Firmando el archivo ecp. Cómo firmar un documento mediante firma digital

Las herramientas de software modernas le permiten poner una firma electrónica (EDS) en cualquier documento, incl. y creado utilizando el producto Adobe System. En los archivos PDF, puede colocar una firma visible, que se refleja como una línea en el archivo y es visualmente invisible. Cada tipo de EDS tiene un mismo fuerza legal y el archivo firmado se puede enviar al destinatario por correo electrónico.

Existen diferencias importantes en el funcionamiento de los programas durante la formación de una firma electrónica. Acrobat le permite:

  • certificar el archivo PDF con una firma digital invisible o visible (utilizando algoritmos criptográficos prescritos en GOST R-34.10-2001);
  • crear un documento PDF basado en GOST R-34.10-2001;
  • verificar la firma electrónica.

Para los archivos creados y abiertos, Reader ofrece la posibilidad de:

  • Verificación EDS utilizando algoritmos criptográficos;
  • garantía de accesibilidad de los documentos PDF.

Debe utilizar Adobe Acrobat antes de poder empezar a trabajar con una firma en Reader. En ella el usuario:

  1. Abre (crea) el documento deseado.
  2. Abre el elemento de menú "Archivo".
  3. Selecciona "Guardar como" en el menú.
  4. Selecciona Archivo de lector de PDF avanzado en el menú.
  5. Conecta funciones adicionales si es necesario.
  6. Haz clic en "Guardar ahora".

Después de eso, el archivo se puede firmar con un EDS utilizando Adobe Reader.

Generación de firma en Adobe Reader

Para poner una firma digital, debe hacer clic en "Firmar" en la ventana del menú "Trabajar con certificados". Además, allí se selecciona el tipo de EDS requerido (visible o invisible). Si, al elegir un método de generación de firma, se colocó una marca de verificación junto al elemento "Preguntar cuando firme", aparecerá un cuadro de diálogo. Se indica el método de generación de un EDS de acuerdo con el programa utilizado para trabajar con la firma.

Si los empleados del centro de certificación participaron en la configuración del lugar de trabajo, es posible que el cuadro de diálogo no aparezca porque la configuración es predeterminada.

Luego, debe determinar el lugar donde se colocará el EDS y formar una línea de firma. En la nueva ventana que se abre, solo queda seleccionar el certificado de firma utilizado. Para facilitar el trabajo, la lista de certificados se puede ordenar por nombre, período de validez o emisor.

Firmar un documento PDF

Se pueden usar dos programas para colocar EDS en archivos PDF: ViPNet CryptoFile y CryptoARM.

ViPNet CryptoFile permite al usuario firmar un documento EDS de forma gratuita. El programa funciona con diferentes tipos archivos y archivos. La desventaja de ViPNet CryptoFile es la capacidad de proporcionar solo un EDS.

CryptoARM de CryptoPRO es un producto con licencia y de pago. Las ventajas del servicio son trabajar con todo tipo de archivos, con archivos y la capacidad de colocar varias firmas digitales al firmar un archivo. A pesar de la licencia paga, CryptoARM es una herramienta de software más común para trabajar con EDS.

Como firmar un archivo pdf firma electronica:

  • Abra el archivo PDF deseado.
  • En el panel derecho, haga clic en "Rellenar y firmar".

  • En el panel que se abre, selecciona de nuevo "Rellenar y firmar" y "Herramientas adicionales".

  • Seleccione "Certificados para agregar al panel".

  • Haga clic en "Sustituir EDS" y use el cursor para resaltar el lugar en el cuerpo del documento donde se debe ubicar el EDS.
  • En la ventana de selección de certificados, seleccione el requerido. Presione "OK" y "Firmar".

Una firma electrónica adherida a un archivo PDF tiene este aspecto:

Cómo enviar un archivo

Una vez firmado, el archivo se puede enviar a otros usuarios. Para hacer esto, en el panel "Rellenar y firmar", haga clic en "Siguiente".

El envío es posible de varias maneras:

  • enlace al documento firmado;
  • copia del expediente en carta aparte;
  • documento original (para firmar).

La secuencia de acciones para enviar depende del método seleccionado.

Enviar un enlace a un documento

Se envía un enlace a los destinatarios a una copia firmada y completa del archivo PDF, que no se puede editar. Se certifica una copia de Adobe Sign. Para enviar, debe hacer clic en "Obtener enlace" y "Crear enlace".

  • haga clic en "Copiar enlace" y envíelo a Email;
  • Haga clic en "Adjuntar enlace al correo electrónico". En este caso, se creará una carta a partir del buzón de correo electrónico utilizado, y el asunto del mensaje será el nombre del documento.

El usuario solo necesita agregar las direcciones de los destinatarios y hacer clic en "Enviar".

Envío de una copia en un mensaje separado

Una copia de solo lectura del documento se envía solo por correo electrónico. Los destinatarios podrán ver sin editar.

Para enviar necesitas:

  • Haga clic en "Enviar una copia".

De esta forma, puede enviar un documento a varios usuarios a la vez, y los campos "‎Asunto"‎ y "‎Mensaje"‎ se rellenan como de costumbre.

Envío de un archivo para firmar

Para enviar un documento para firmar:

  • Haga clic en "Solicitar firma" y "Comenzar".

  • Se abre Adobe Sign. La información requerida se indica en los campos "‎Nombre"‎ y "‎Mensaje"‎.
  • En "Opciones avanzadas" seleccione, si es necesario, autenticación del autor del documento u otros parámetros.
  • En la sección "‎Lugar para la Firma"‎, se agregan campos de formulario e indican el lugar donde se debe ubicar la EDS.

Después de completar todos los formularios, debe hacer clic en "Enviar".

Cómo obtener un documento PDF con EDS de otros usuarios

La recepción de documentos en formato PDF de otros usuarios se realiza a través de la herramienta Rellenar y firmar. Funciona sobre la base del servicio en la nube de Adobe Sign. Este método permite usar EDS para firmar documentos en línea a través de dispositivos móviles o navegador de Internet desde cualquier ciudad.

El destinatario y el destinatario no necesitan completar numerosos formularios con datos o comprar adicionalmente software para colocar una firma electrónica. Los usuarios reciben simultáneamente una solicitud por correo electrónico para la formación de un EDS, después de lo cual se realiza una operación y se envía una copia del documento certificado. El proceso en línea se puede controlar a través de Acrobat Reader DC o Acrobat DC.

Para la certificación posterior mediante un certificado EDS, se genera un archivo PDF en Adobe Acrobat. El programa permite no solo certificar el documento, sino también verificar el EDS creado previamente. Puede firmar un archivo utilizando el software gratuito ViPNet CryptoFile o un producto con licencia de CryptoPRO. La secuencia de firma en los programas es similar, y el archivo resultante con una firma se puede enviar directamente como un enlace, a través de una bandeja de entrada de correo electrónico o para firmar a un tercero a través de las herramientas de Adobe Sign.

La firma digital cualificada se refiere a la versión digital de la analógica. firma manuscrita. No difiere en significado de la versión en papel. es un versión reforzada firma sin salvedades. Aceptada como una versión idéntica de la firma en copia impresa.

Se adjunta una versión no calificada de la EDS en formularios, cartas y cheques. Tiene un tipo de protección simple. Se utiliza en el flujo de trabajo estándar. Una firma digital calificada se considera la fuente más confiable de información sobre el propietario. Con su ayuda, los más firmados. documentos importantes. Utilizado en el intercambio de documentos con agencias gubernamentales, en las subastas en línea.

Un alto grado de seguridad hace posible aceptar una firma cualificada como confirmación fiable de las intenciones del firmante.

la clave de un tipo de registro calificado debe cumplir con las normas y requisitos del Servicio Federal de Seguridad de la Federación Rusa. Toda la información sin errores se ingresa en el Registro Unificado. Usar CEP es conveniente y simple. Le permite hacer transparente la relación entre los empresarios y el estado. Para solicitar un CEP mejorado, se recomienda contactar a las empresas competentes.

solicitud electrónica al centro de certificación Kaluga Astral

copia de TIN, pasaporte

SNILS (individual)

documentos del fundador (entidad legal)

poder notarial (si la firma será recibida por otra persona)

Una vez recibida, la clave se activa e instala en la PC si la firma no se usa a través del almacenamiento. Es fácil pasar por el procedimiento de llenado y registro. Sin embargo, esto requiere cuidado, conocimiento de los matices y perseverancia.

Es por eso que nuestra empresa se ofrece a emitir la documentación para el CEP por usted. Tras recibir las claves, nuestro especialista instalará y activará la firma electrónica de acuerdo con los protocolos. Con nuestra ayuda, el procedimiento llevará menos tiempo y se garantizará un resultado de calidad.

Qué documento está firmado por una firma digital calificada

CEP se adjunta a los documentos que tienen un especial importancia. Las opciones calificadas y no calificadas son legalmente vinculantes. Sin embargo, el grado de confianza en una firma digital calificada se considera más universal con un alto grado de protección.

para órganos judiciales, arbitrales y similares;

para participar en el comercio electrónico;

declaraciones, apelaciones y peticiones a estructuras estatales;

en caso de transferencia de derechos de propiedad, registro de transacciones de compra y venta;

nombramiento de altos cargos, al intercambiar contratos con socios.

Para averiguar cómo firmar un medio con una firma electrónica calificada, debe conocer algunas reglas. Esta lista incluye la instalación de software certificado en una computadora. Además, la firma en el diseño debe cumplir con los requisitos de la CA nacional. Las reglas para ingresar una firma en los documentos están reguladas por la Ley "Sobre la firma electrónica".

¿Cuál es el peligro de una firma analfabeta?

De acuerdo con las disposiciones del Código Penal, todo soporte electrónico de la firma del titular debe cumplir con normas establecidas. Al firmar un documento, las firmas calificadas y no calificadas tienen claves. Contienen información cifrada sobre el propietario y su organización.

Cualquier organización o parte de un acuerdo tiene derecho a solicitar la verificación de la validez legal de una firma. Si se cometieron errores en el proceso de ingreso de información al registro, este se abrirá para su verificación.

Una firma con errores se equipara a poco fiable. La acción asociada a su uso se considera ilegal. Una persona que utiliza un CEP ejecutado incorrectamente o que tiene acceso ilegal a la firma de otra persona responsabilidad penal. Si el daño fue causado durante la transacción, el dueño de la firma estará obligado a indemnizarlo dos veces. Es por eso que vale la pena contactar a especialistas para el diseño de CEP.

Lo que se necesita para el trabajo.

Para firmar un documento con una firma electrónica mejorada, deberá instalar un software en su PC. Esta lista incluye algunas opciones imprescindibles:

  • Crypto PRO CSP
  • biblioteca capicom
  • certificados personales y raíz

Estos programas te ayudarán a activar y hacer una firma electrónica. Un documento redactado con su ayuda se equipara a un soporte de papel.

ATENCIÓN: antes de comenzar a trabajar, asegúrese de que el Crypto-PRO CSP instalado sea la última versión.

Una vez que se ha ingresado una firma calificada, el documento no se puede modificar. Por eso, antes de hacer un CEP, verifique que la información esté completa y que no haya imprecisiones. Si se hacen ajustes después de que la firma esté asegurada, pierde fuerza legal.

CONSEJO: si es necesario complementar o realizar cambios en el documento, elimine la firma al comienzo del trabajo. Reposición de información la información correcta, vuelva a aplicar CEP.

variante electrónica

Un tipo reconocido de intercambio de medios es la operación en línea. Esta es una forma conveniente si tiene que trabajar mucho de forma remota. O no hay acceso a las PC del trabajo.

Para trabajar en línea, debe:

Ir al recurso "páginas de firmas en línea de la EDS".

Cargue un documento que requiera una firma.

Seleccione el certificado y haga clic en la opción "Firmar".

Se crea un archivo .sig separado dentro del recurso. Se almacena en la carpeta de descargas de su navegador.

ATENCIÓN: para trabajar en línea con documentos, la extensión CryptoPro está instalada en el navegador.

Los datos de la firma electrónica se guardan después del primer uso. No se requieren reajustes.

Para que su documento de Word sea igual al papel, instale el software necesario en su PC. Para las versiones de Word Vista, 7, 8 y 10, se aplica el siguiente protocolo:

Abra el documento, vaya a la pestaña "Archivo".

En el campo de información, busque la sección "Información", acceda a ella.

En el campo, seleccione el menú "Agregar / hacer una firma digital (CRYPTO-PRO)"

ATENCIÓN: si después de recorrer el camino no encontró el último elemento, no tiene CryptoPro Office Signature y/o Crypto Pro en su PC.

Si todo el software está instalado, la sugerencia de la ventana que se abre le pedirá que especifique un documento para firmar. Una vez seleccionado, haga clic en "Suscribirse". Al final, se debe actualizar la información sobre cómo agregar una firma al documento. Después de eso, su proveedor se vuelve legalmente vinculante.

El documento se firma con una firma electrónica calificada mejorada y luego se puede usar para transferirlo a las autoridades u organizaciones pertinentes.

Firma digital cualificada en PDF

El software "CRYPTO-PRO PDF" está instalado en la PC. Este es un módulo que proporciona interacción con Adobe Acrobat y Adobe Reader. El proceso de firma es similar al algoritmo de Word MS Office. Si tiene algún problema durante el proceso de firma, puede ponerse en contacto con nuestros especialistas para obtener ayuda. La empresa ofrece diseño e instalación calificados de CEP. programas necesarios a sus dispositivos. Consultoría y soporte técnico garantizado.

Cómo firmar un documento PDF con una firma digital electrónica.

Para firmar un documento pdf utilizando un EDS, necesita el software CryptoPro + CryptoPro PDF, así como Adobe Acrobat Standard o Adobe Acrobat Pro.

Después de instalar el software necesario, abra el archivo pdf.


Antes de insertar una firma electrónica en un documento pdf, debe configurar Acrobat Reader DC para que funcione con el programa CryptoPro PDF.

Para ello, en Acrobat Reader DC, presione Ctrl + K o vaya al menú Edición -> Preferencias, en las categorías seleccione Firmas -> donde "Creación y diseño" haga clic en Más y luego en "Método de firma predeterminado" seleccione CryptoPro PDF .

Edición-Configuración-Firmas-Creación y diseño-Más-Método de firma detallado-CryptoPro PDF

Luego seleccione "Rellenar y firmar"


Seleccione "Certificados". Si no está en la lista, debe agregarlo a través de la configuración de la barra de herramientas.


Seleccione "Firma digital"


Luego seleccionamos el área de la imagen donde se colocará la firma digital y luego aparecerá una ventana con la elección de la firma digital con la que se firmará el archivo.


Haga clic para firmar y después de obtener el archivo pdf firmado


Elija una tarifa adecuada y solicite una firma electrónica ahora mismo. Nuestros gerentes responderán todas sus preguntas y el soporte técnico las 24 horas lo ayudará en situaciones difíciles.

Esta duda surge cuando el titular de un certificado de firma electrónica necesita firmar un documento fuera sistemas de información, que ya cuentan con mecanismos incorporados para crear y verificar una firma electrónica. Considere opciones para firmar un documento con una firma electrónica calificada.

¿Qué se requiere para firmar un documento electrónico?

  • La versión final del documento a firmar. Una vez que se crea la firma, no se puede cambiar.
  • Certificado válido de firma electrónica cualificada. Como parte de legislación rusa La firma electrónica cualificada es el único tipo de firma que da fuerza legal a un documento sin acuerdos adicionales entre las partes gestión de documentos electrónicos.
  • Medios de firma electrónica. La tecnología de firma electrónica implica el uso de un conjunto de herramientas de software que el propietario de la firma instala en su computadora. En el Centro de Certificación de SKB Kontur, el equipo está configurado para trabajar con firma electrónica de forma automática.
  • Programa para crear una firma electrónica. Estos pueden ser complementos, programas individuales o servicios web.

Opción 1: instalar el complemento para Office

Para documentos de Word y Excel

La mayoría de las veces, debe firmar un documento en formato Word:

  • contrato de trabajo o negocio,
  • demanda de arbitraje,
  • aplicación a la universidad, etc.

La función habitual del paquete de Microsoft Office "Firmar documento" no le permite crear una firma que dé fuerza legal a un documento electrónico. Para crear una firma de este tipo en Word o Excel, debe instalar un módulo de software especial en su computadora que agregará esta función, por ejemplo, CryptoPro Office Signature.

Este es un programa pago, puede usar todas las funciones de forma gratuita solo durante el período de prueba. Después de descargar e instalar el complemento en su computadora, puede firmar documentos utilizando el siguiente algoritmo:

    Desde el menú principal del documento, seleccione "Herramientas" y vaya a "Opciones". En la ventana que aparece, seleccione la pestaña "Seguridad" y haga clic en el botón "Firmas digitales".

    En esta ventana seleccione certificado deseado firma electrónica de las instaladas en el ordenador.

    Úselo para crear una firma electrónica para el documento: haga clic en "Firmar" e ingrese la contraseña del contenedor de claves.

Cosas a considerar al usar el complemento:

  • El algoritmo de firma difiere en diferentes versiones de Word.
  • Si crea una firma en una versión del programa y la verifica en otra, el resultado de la verificación puede ser incorrecto.
  • Un documento firmado con CryptoPro Office Signature se puede abrir y verificar incluso en una computadora donde este programa no está instalado.

Para documentos PDF

Este es programa gratis, que le permite crear y verificar una firma electrónica, cifrar y descifrar un archivo electrónico. Puede firmar no solo un solo archivo, sino también un paquete de archivos o archivos. Puede crear una firma de documento por dos o más personas.

Puede trabajar en el programa después de registrarse y instalación automática en la computadora software para operaciones criptográficas. El programa tiene una interfaz intuitiva. Para firmar un documento electrónico, debe:

    Sube un documento al servicio que necesita ser firmado. Puede firmar un archivo de cualquier formato hasta 100 MB.

    Seleccione el certificado instalado en el equipo con el que se firmará el documento. Puede firmar un documento en Kontur.Crypto con un certificado emitido por cualquier autoridad de certificación.

    Crear un archivo de firma. Después de hacer clic en el botón "Firmar", el servicio creará una carpeta con el documento original y una firma con el mismo nombre y resolución.sig. La carpeta almacenará el archivo y su firma en el servidor. Estos documentos se pueden descargar en el ordenador del usuario.

    Envía el documento al destinatario. Puede enviar un archivo y una firma directamente desde el servicio. El destinatario recibirá un enlace al documento guardado en Kontur.Crypto. También puede descargar un paquete de documentos a su computadora (documento original, archivo de firma, certificado e instrucciones para verificar la firma) y enviarlo a través de cualquier correo.

Qué considerar al usar Kontur.Crypto:

  • El servicio tiene una limitación en el peso del documento: puedes firmar un documento de hasta 100 MB.
  • Solo puede crear una firma separada en un servicio.
  • Kontur.Crypto solo funciona en el sistema operativo Microsoft Windows.
  • Puedes consultar la firma creada en Kontur.Crypto en cualquier programa que funcione con firmas electrónicas desconectadas.

Comparativa de programas para crear una firma electrónica

Complementos CryptoPro

Programa CryptoARM separado

Servicio web Kontur.Crypto

Precio

Solo la versión básica es gratuita Comenzar

Todas las funciones están disponibles de forma gratuita.

Formatos de documentos

Word y Excel, PDF

Firma / firma de lote

Peso máximo de archivo

sin restricciones

sin restricciones

Creando perfección

firma de baño

Solo en versiones de pago

Adjunto / separado

Adjunto / separado

Solo desconectado

Funciones de verificación, cifrado y descifrado

Solo en versiones de pago

Hoy en día, cuando casi todo el flujo de trabajo se está volviendo sin papel, firmar documentos con la ayuda es algo común.

En el campo la contratación pública las solicitudes enviadas se firman con una firma electrónica. Esto les da a los clientes la seguridad de que están tratando con participantes reales. Además, los contratos que se celebran como resultado de la contratación pública solo entran en vigor después de que se aprueban con la ayuda de un EDS.

Además, se requiere una firma digital en tales situaciones:

  1. Informes para las autoridades reguladoras. Puedes llevarlo a en formato electrónico servicios tales como el Servicio de Impuestos Federales, Rosstat, PFR y FSS. Esto simplifica enormemente la transferencia de información y mejora la corrección: la mayoría de los servicios ofrecen verificación automática de errores.
  2. Gestión electrónica de documentos (EDM). Una de las aplicaciones más habituales, ya que una carta así firmada corresponde a una en papel con sello y visado. Le permite cambiar a un flujo de trabajo sin papel tanto dentro como fuera de la empresa.
  3. servicios públicos. Un ciudadano de la Federación de Rusia puede respaldar las solicitudes enviadas a los departamentos a través del portal de servicios públicos, participar en iniciativas públicas, utilizar su cuenta personal en el sitio web del Servicio de Impuestos Federales, incluso solicitar un préstamo.
  4. Como prueba se pueden utilizar facturas, contratos, oficios firmados electrónicamente. Según el APC de la Federación Rusa, dicho documento es un análogo de uno en papel con una visa escrita a mano.

¿Qué son las firmas electrónicas?

Un EDS es un "sello" que le permite identificar a su propietario, así como verificar la integridad del documento firmado. Se han aprobado los tipos de EDS y el procedimiento para su ejecución. Estableció que existen tres tipos de firmas:

  1. Sencillo. Común para firmar cartas o especificaciones, confirmado mediante contraseñas, códigos y otros medios, más utilizados en los sistemas EDI corporativos.
  2. Reforzado. Obtenido en el proceso de procesamiento criptográfico de la información y uso llave privada. Le permite establecer quién firmó el documento, así como el hecho de que se realizaron cambios después de la firma.
  3. Reforzado. Es similar al no calificado, pero para su creación y verificación se utilizan desarrollos de criptoprotección certificados por el Servicio Federal de Seguridad de la Federación Rusa. Dichos ES son emitidos solo por acreditados

Hay varias formas de aprobar un documento. Consideremos los más comunes.

Firmamos usando el paquete de software CryptoPRO CSP

Cómo firmar un documento de Word con firma electrónica(MS Word)

1. Abra el archivo deseado, haga clic en el menú "Archivo" - "Detalles" - "Agregar firma electrónica (CRYPTO-PRO)".

2. Seleccione el ES deseado, agregue un comentario, si es necesario, y haga clic en "Firmar".

3. Si no hay errores, el sistema muestra una ventana con la firma exitosa.

Si el complemento CryptoPRO Office Signature está instalado

1. Abra el archivo deseado, seleccione "Archivo", luego - "Agregar firma digital".

2. De manera similar a la opción anterior, seleccione el ES requerido, agregue, si es necesario, un comentario y haga clic en "Firmar".

3. Si no hay errores, el sistema muestra un mensaje de que el documento se ha firmado correctamente.

Cómo firmar electrónicamente un documento PDF(PDF de Adobe Acrobat)

1. Abra el archivo PDF requerido, haga clic en el panel "Herramientas" y vea la etiqueta "Certificados". Lo seleccionamos.

2. Haga clic en "Firma digital" y seleccione el área del archivo donde se ubicará la marca de firma.

4. Se abrirá una ventana con avance estampilla. Si todo es correcto, haga clic en "Firmar".

5. El sistema emitirá una notificación sobre la firma exitosa. Eso es todo.

Firma por el paquete de software CryptoARM

Con este método, es posible cifrar todos los formatos modernos, así como los archivos.

Así que vamos a averiguarlo como firmar un documento de firma digital con la ayuda de CryptoARM.

1. Abra el programa "CryptoARM" y seleccione el primer elemento de acción: "Firmar".

2. Estudiamos cuidadosamente las instrucciones del ES Creation Wizard. Presionamos “Siguiente”.

3. Haga clic en "Seleccionar archivo", vaya al archivo deseado, haga clic en él y haga clic en "Siguiente".

4. Seleccione el archivo a firmar, haga clic en "Siguiente".

5. Vemos la ventana "Formato de salida". Que no requisitos obligatorios, luego deje la codificación como está. Puede guardar en formato ZIP (para envío por correo electrónico) o elegir dónde guardar el resultado final. Haga clic en Siguiente".

6. En "Parámetros" puede seleccionar una propiedad, agregar un comentario y también seleccionar un ES adjunto (adjunto al archivo de origen) o separado (guardado como un archivo separado), así como parámetros adicionales según lo desee. Cuando todo esté listo, haga clic en "Siguiente".

7. Ahora debe seleccionar un certificado, para hacer esto, haga clic en "Seleccionar", especifique el certificado requerido y haga clic en "Siguiente".

8. En la siguiente etapa, vemos la ventana final con breve descripción datos. Si la próxima vez los archivos se firman en el mismo orden, puede guardar el perfil. Haga clic en "Finalizar".

9. Si no hay errores, el sistema mostrará un mensaje sobre la firma exitosa.

CRYPTO-PRO ofrece el Estándar para el uso de tecnología electrónica avanzada firma digital. Experiencia de CRYPTO-PRO - líder empresa rusa en el campo de la tecnología EDS- indica que cuando se utiliza el EDS "clásico" en la gestión de documentos electrónicos legalmente significativos, en caso de disputa, es bastante difícil, y a veces imposible, probar la autenticidad del EDS y el momento de firmando (creando) el EDS. Estas dificultades pueden dar lugar a que el árbitro no acepte el documento electrónico como prueba escrita. Estas dificultades son generadas por una serie de problemas inherentes al SED "clásico", a saber:

No hay constancia del momento de la firma;
- la dificultad de probar el estado del certificado de clave pública de la firma en el momento de la firma (ya sea válido, revocado o suspendido).

El estándar CRYPTO-PRO propuesto para el uso de una firma mejorada le permite resolver todas las principales dificultades asociadas con el uso de EDS y proporcionar a los participantes en la gestión de documentos electrónicos todo lo necesario evidencia base(además, recogidos en el propio EDS como datos del documento electrónico), asociados al establecimiento del momento de la firma y del estado del certificado de clave pública de la firma en el momento de la firma.

El formato de firma avanzada se basa en el estándar europeo CAdES (ETSI TS 101 733). Se ha publicado una versión de este estándar como RFC 5126 "CMS Advanced Electronic Signatures (CAdES)". El nuevo formato de firma resuelve los problemas anteriores y muchos otros posibles al proporcionar:

  • prueba del momento de la firma del documento y la validez del certificado de clave de firma en ese momento,
  • no hay necesidad de llamadas de red al verificar una firma,
  • almacenamiento de archivos documentos electronicos,
  • facilidad de empotrar.

Evidencia del momento en que se firmó el documento y la validez del certificado de clave de firma en ese momento

De acuerdo con el artículo 4 de la Ley Federal "Sobre Firma Digital Electrónica", una EDS se reconoce como equivalente a una firma manuscrita en un documento en papel, siempre que el certificado de clave de firma relacionado con esta EDS no haya vencido (es válido) en el en el momento de la verificación o en el momento de la firma del documento electrónico cuando exista la presencia de pruebas que determinen el momento de la firma.

El formato de la firma mejorada prevé la inclusión obligatoria en los datos del documento firmado de la prueba del momento de creación de la firma y la prueba de la validez del certificado en el momento de creación de la firma.

Para acreditar el momento de la firma se utilizan sellos de tiempo que cumplen con la recomendación internacional RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".

La evidencia de la validez del certificado en el momento de la firma se proporciona adjuntando la cadena de certificados a la CA de confianza y las respuestas de OCSP a los detalles del documento. Estas pruebas también tienen un sello de tiempo, lo que confirma su integridad en el momento de la verificación.

Autenticación EDS sin solicitudes de red

Adjuntar en los detalles del documento todas las pruebas necesarias para verificar la autenticidad de la EDS, brinda la posibilidad de verificar fuera de línea la autenticidad de la EDS. El acceso al repositorio de certificados, los servicios OCSP y los servicios de marca de tiempo solo se requiere en el momento en que se crea la firma.

almacenamiento de archivos

Usar una firma avanzada es condición necesaria almacenamiento de archivos de documentos electrónicos certificados por EDS.

En el formato de firma mejorada, toda la información necesaria para verificar la autenticidad de la firma digital se encuentra en los detalles del documento. Para preservar el significado legal de los documentos electrónicos durante el almacenamiento de archivos, solo queda garantizar su integridad mediante medidas organizativas y técnicas. En este caso, la autenticidad de la firma digital puede confirmarse después de un tiempo arbitrariamente largo, incluso después de la expiración del certificado de clave de firma.

Compuesto

El estándar para el uso de la firma digital electrónica avanzada incluye:

  • Descripción del formato EDS mejorado
  • Descripción de los formatos de todas las entidades del EDS mejorado
  • Descripción de los procedimientos para crear y verificar un EDS mejorado
  • Requisitos de la infraestructura para garantizar el uso de EDS mejorado
  • Kit de herramientas para desarrolladores

© 2022 egoist24.ru Sistemas de pago. Hipoteca. Bancos. Dinero Yandex. dinero web. Información general.