Подписание файла эцп. Как подписать документ с помощью эцп

Современные программные средства позволяют поставить электронную подпись (ЭЦП) на любых документах, в т.ч. и созданных при помощи продукта Adobe System. В файлах PDF можно поставить видимую подпись, которая отражена как строка в файле, и невидимую визуально. Каждый из типов ЭЦП имеет равную юридическую силу, а подписанный файл можно отправить адресату через электронную почту.

В работе программ во время формирования электронной подписи существуют важные различия. Acrobat позволяет:

  • заверить файл PDF невидимой или видимой ЭЦП (с использованием криптографических алгоритмов, прописанных в ГОСТе Р-34.10-2001);
  • создать на базе ГОСТА Р-34.10-2001 документ PDF;
  • проверить сделанную электронную подпись.

Для создаваемых и открываемых файлов Reader предусматривает возможность:

  • проверки ЭЦП с использованием криптографических алгоритмов;
  • заверение документов PDF с расширенным доступом.

Перед началом работы с подписью в Reader нужно использовать Adobe Acrobat. В нем пользователь:

  1. Открывает (создает) нужный документ.
  2. Открывает пункт меню «Файл».
  3. Выбирает в меню «Сохранить как».
  4. Выбирает в меню «Файл PDF Reader с расширенными возможностями».
  5. Подключает при необходимости дополнительные функции.
  6. Нажимает «Сохранить сейчас».

После этого файл можно подписывать ЭЦП при помощи Adobe Reader.

Формирование подписи в Adobe Reader

Чтобы поставить ЭЦП нужно нажать «Подписание» в окне меню «Работа с сертификатами». Также там выбирается необходимый тип ЭЦП (видимая или невидимая). Если при выборе способа формирования подписи была проставлена галочка напротив пункта «Спрашивать, когда я подписываю» - всплывет диалоговое окно. Способ формирования ЭЦП указывается в соответствии с используемой программой для работы с подписью.

Если в настройке рабочего места принимали участие сотрудники удостоверяющего центра, то диалоговое окно может не появиться, т.к. настройки заданы по умолчанию.

Затем нужно определить место, где будет поставлена ЭЦП и сформировать строчку подписи. В новом открывшемся окне остается лишь выбрать используемый сертификат подписи. Чтобы было легче работать, список сертификатов можно отсортировать по названию, началу действия или издателю.

Подписание документа PDF

Для проставления ЭЦП в файлах с форматом PDF можно использовать две программы: ViPNet CryptoFile и КриптоАРМ.

ViPNet CryptoFile дает возможность пользователю бесплатно подписать документ ЭЦП. Программа работает с разными типами файлов, а также с архивами. Недостаток ViPNet CryptoFile - возможность поставить только одну ЭЦП.

КриптоАРМ от КриптоПРО - лицензионный и платный продукт. Преимущества сервиса - работа со всеми типами файлов, с архивами и возможность проставить несколько ЭЦП во время подписания файла. Несмотря на платную лицензию КриптоАРМ более распространенное программное средство для работы с ЭЦП.

Как подписать пдф файл электронной подписью:

  • Открыть нужный PDF-файл.
  • В правой панели нажать «‎Заполнить и подписать»‎.

  • В открывшейся панели выбрать еще раз «‎Заполнить и подписать» и «‎Дополнительные инструменты».

  • Выбрать «‎Сертификаты для добавления на панель»‎.

  • Нажать на «‎Подставить ЭЦП»‎ и выделить при помощи курсора место в теле документа, где должна располагаться ЭЦП.
  • В окне выбора сертификата выбрать нужный. Нажать «‎Ок»‎ и «‎Подписать»‎.

Электронная подпись, проставленная в файле PDF, выглядит так:

Как отправить файл

После подписания файл можно отправить другим пользователям. Для этого нужно на панели «‎Заполнить и подписать»‎ нажать «‎Далее»‎.

Отправка возможна несколькими способами:

  • ссылкой на подписанный документ;
  • копией файла в отдельном письме;
  • оригиналом документа (для подписания).

Последовательность действий при отправке зависит от выбранного способа.

Отправка ссылкой на документ

Ссылка отправляется адресатам на подписанную и заполненную копию файла PDF, которую невозможно отредактировать. Сертифицируется копия Adobe Sign. Для отправки нужно нажать «‎Получить ссылку»‎ и «‎Создать ссылку»‎.

  • нажать «‎Скопировать ссылку»‎ и отправить ее по электронной почте;
  • нажать «‎Вложить ссылку в письмо»‎. В этом случае будет создано письмо с используемого электронного ящика, а темой сообщения будет название документа.

Пользователю остается лишь добавить адреса получателей и нажать «‎Отправить»‎.

Отправка копии в отдельном сообщении

Копию документа, доступную только для чтения, отправляют только по электронной почте. Получатели будут иметь возможность просмотра без редактирования.

Для отправки нужно:

  • Нажать «‎Отправить копию»‎.

  • Ввести электронный адрес пользователя, которому отправляется документ.
  • Нажать «‎Отправить»‎.

Данным способом можно отправлять документ сразу нескольким пользователям, а поля «‎Тема»‎ и «‎Сообщение»‎ заполняются как обычно.

Отправка файла на подписание

Чтобы отправить документ на подписание нужно:

  • Нажать «‎Запросить подпись»‎ и «‎Начало работы»‎.

  • Откроется Adobe Sign. В полях «‎Имя»‎ и «‎Сообщение»‎ указывается нужная информация.
  • В «‎Дополнительные параметры»‎ выбирают при необходимости аутентификацию автора документа или другие параметры.
  • В разделе «‎Место для подписи»‎ добавляют поля формы и указывают место, где должна быть расположена ЭЦП.

После заполнения всех форм нужно нажать «‎Отправить»‎.

Как получить документ PDF с ЭЦП от других пользователей

Получение документов в формате PDF от других пользователей происходит через инструмент «‎Заполнить и подписать»‎. Работает он на базе облачного сервиса Adobe Sign. Такой способ позволяет при помощи ЭЦП подписывать онлайн документы через мобильные устройства или браузер интернета из любого города.

Получателю и адресату не нужно заполнять многочисленные формы с данными или дополнительно приобретать ПО для проставления электронной подписи. Пользователи одновременно получают запрос по электронной почте на формирование ЭЦП, после чего совершается операция и высылается копия заверенного документа. Процесс в режиме онлайн можно контролировать через Acrobat Reader DC или Acrobat DC.

Для последующего заверения с помощью сертификата ЭЦП файл PDF формируют в Adobe Acrobat. Программа дает возможность не только заверять документ, но и проверять созданную ранее ЭЦП. Поставить подпись в файле можно при помощи бесплатного ПО ViPNet CryptoFile или лицензионного продукта от КриптоПРО. Последовательность подписания в программах аналогична, а полученный файл с подписью можно отправить напрямую в виде ссылки, через электронный почтовый ящик или на подписание второй стороне через средства Adobe Sign.

Квалифицированная ЭЦП относится к цифровому варианту аналога собственноручной подписи. От бумажного варианта по значимости не отличается. Является усиленным вариантом неквалифицированной подписи. Принимается как идентичный вариант подписи на бумажном носителе.

Неквалифицированный вариант ЭЦП проставляется на бланках, письмах и чеках. Имеет простой тип защиты. Используется в стандартном документообороте. Квалифицированная ЭЦП считается максимально достоверным источником информации о владельце. С ее помощью подписываются самые важные документы. Используется в обмене документацией с государственными учреждениями, на online-торгах.

Высокая степень безопасности позволяет принимать квалифицированную подпись как достоверное подтверждение намерений подписанта.

ключ квалифицированного типа оформления должен соответствовать нормам и требованиям ФСБ РФ. Вся информация без ошибок вносится в Единый реестр. Пользоваться КЭП удобно и просто. Она позволяет сделать прозрачными взаимоотношения между бизнесменами и государством. Для оформления усиленной КЭП рекомендуется обращаться в компетентные компании.

электронное заявление в удостоверяющий центр Калуга Астрал

копия ИНН, паспорта

СНИЛС (физическому лицу)

документы учредителя (юридическому лицу)

доверенность (если подпись будет получать другое лицо)

После получения ключ активируется и устанавливается на ПК, если подпись будет использоваться не через хранилище. Пройти процедуру заполнения и оформления несложно. Однако это требует внимательности, знания нюансов и усидчивости.

Именно поэтому наша компания предлагает оформить за вас документацию на КЭП. После получения ключей наш специалист установит и активирует электронную подпись в соответствии с протоколами. С нашей помощью процедура займет меньше времени, а качественный результат будет гарантирован.

Какой документ подписывается квалифицированной ЭЦП

КЭП проставляется на документах, имеющих особо важное значение. Неквалифицированный и квалифицированный варианты имеют юридическую силу. Однако степень доверия к квалифицированной ЭЦП считается более универсальной с высокой степенью защиты.

для судебных, арбитражных и аналогичных органов;

для участия в электронных торгах;

заявления, обращения и петиции к государственным структурам;

при передачах прав собственности, оформлении сделок купли-продажи;

назначения руководящих должностей, при обмене договорами с партнерами.

Чтобы разобраться, как подписать квалифицированной электронной подписью носитель, необходимо знать несколько правил. В этот перечень входит установка сертифицированного ПО на компьютер. Помимо этого, подпись по оформлению должна соответствовать требованиям национального УЦ. Правила занесения подписи в документы регламентируются законом «Об электронной подписи».

Чем опасна неграмотно оформленная подпись

Согласно положениям Уголовного кодекса любой электронный носитель подписи владельца должен соответствовать установленным нормам. При подписании документа квалифицированная и неквалифицированная подписи имеют ключи. В них зашифрована информация о владельце и его организации.

Любая организация или участник соглашения имеет право запросить проверку юридической правомерности подписи. Если в процессе занесения информации в реестр были допущены ошибки, это откроется на проверке.

Оформленная с ошибками подпись приравнивается к недостоверной. Действие, связанное с ее использованием, считается противозаконным. Использующее неверно оформленную КЭП или имеющее незаконный доступ к чужой подписи лицо несет уголовную ответственность. Если в процессе сделки был нанесен ущерб, владельца подписи принудят возместить его в двукратном размере. Именно поэтому стоит обращаться к специалистам для оформления КЭП.

Что необходимо для работы

Чтобы подписать усиленной электронной подписью документ, понадобится установить на ПК программное обеспечение. В этот список входят несколько обязательных вариантов:

  • Крипто-ПРО CSP
  • библиотека Capicom
  • личный и корневой сертификаты

Эти программы помогут активировать и внести электронную подпись. Оформленный с их помощью документ приравнивается к бумажному носителю.

ВНИМАНИЕ: перед началом работы убедитесь, что установленная Крипто-ПРО CSP относится к последней версии.

После внесения квалифицированной подписи документ нельзя изменять. Именно поэтому, прежде чем вносить КЭП, проверьте информацию на полноту и отсутствие неточностей. Если коррективы вносятся после закрепления за ним подписи, он теряет юридическую силу.

СОВЕТ: если возникла потребность дополнить или внести правки в документ, в начале работы удалите подпись. Пополнив сведения нужной информацией, повторно нанесите КЭП.

Электронный вариант

Одним из признанных типов обмена носителями является работа в online-режиме. Это удобный способ, если вам приходится много работать удаленно. Или отсутствует доступ к рабочим ПК.

Чтобы работать онлайн, необходимо:

Выйти на ресурс «страницы online- подписи ЭЦП».

Выгрузить документ, требующий подписи.

Выбрать сертификат и нажать опцию «Подписать».

В рамках ресурса созидается отдельный файл с расширением.sig. Он хранится в папке загрузок вашего браузера.

ВНИМАНИЕ: чтобы работать online с документами, в браузер устанавливается расширение CryptoPro.

Данные по электронной подписи сохраняются после первого использования. Повторных корректировок не требуют.

Чтобы ваш Word документ был приравнен к бумажному носителю, установите на ПК необходимое программное ПО. Для версий Word Vista, 7, 8 и 10 действует протокол:

Открываем документ, входим во вкладку «Файл».

В поле информации ищем раздел «Сведения», заходим в него.

В поле выбираем меню «Добавить/внести цифровую подпись (КРИПТО-ПРО)»

ВНИМАНИЕ: если, пройдя путь, вы не нашли последний пункт, на вашем ПК отсутствуют КриптоПро Office Signature и/или Crypto Pro.

Если все ПО установлено, подсказка открывшегося окна предложит указать документ для подписи. После выбора нужно кликнуть на «Подписать». В конце должна обновиться информация о добавлении подписи к документу. После этого ваш носитель получает юридическую силу.

Документ подписан усиленной квалифицированной электронной подписью и может в дальнейшем использоваться для передачи в соответствующие органы или организации.

Квалифицированная ЭЦП в PDF

На ПК устанавливается ПО «КРИПТО-ПРО PDF». Это модуль, обеспечивающий взаимодействие с Adobe Acrobat и Adobe Reader. Процесс подписания аналогичен алгоритму Word MS Office. Если в процессе подписания возникли проблемы, вы можете обращаться к нашим специалистам за справкой. Компания предлагает квалифицированное оформление КЭП и установку необходимых программ на ваши устройства. Консультирование и техническая поддержка гарантированы.

Как подписать документ формата ПДФ электронной цифровой подписью.

Для того чтобы подписать pdf документ с помощью ЭЦП, необходимо ПО КриптоПро + КриптоПро PDF, а так же adobe acrobat standard или adobe acrobat pro.

После установки необходимого ПО открываем pdf файл.


Прежде чем вставить электронную подпись в документе pdf, необходимо настроить Acrobat Reader DC для работы с программой КриптоПро PDF.

Для этого в Acrobat Reader DC нажимаем Ctrl+K или заходим в меню Редактирование -> Установки, в категориях выбираем Подписи -> где «Создание и оформление» нажимаем Подробнее и затем В «Методе подписания по умолчанию» выбираем КриптоПро PDF.

Редактирование-Установки-Подписи-Создание и оформление-Подробнее- Метод подписания «По умолчанию»-КриптоПро PDF

После выбираем пункт «Заполнить и подписать»


Выбираем пункт «Сертификаты». Если его нет в списке, то необходимо добавить через настройки панели инструментов.


Выбираем «Поставить цифровую подпись»


После выделяем область на картинке, где будет стоять ЭЦП и после появится окно с выбором ЭЦП, которой будет подписан файл


Жмём подписать и после получаем подписанный pdf файл


Выбирайте подходящий тариф и заказывайте электронную подпись прямо сейчас. Наши менеджеры ответят на все ваши вопросы, а круглосуточная техническая поддержка поможет в затруднительных ситуациях.

Этот вопрос возникает, когда владельцу сертификата электронной подписи нужно подписать документ вне информационных систем, в которых уже встроены механизмы создания и проверки электронной подписи. Рассмотрим варианты, как подписать документ квалифицированной электронной подписью.

Что потребуется для подписания электронного документа?

  • Окончательная редакция документа, который необходимо подписать. После создания подписи в него нельзя будет внести изменения.
  • Действующий квалифицированный сертификат электронной подписи . В рамках российского законодательства квалифицированная электронная подпись — единственный вид подписи, который придает документу юридическую силу без дополнительных соглашений между сторонами электронного документооборота.
  • Средства электронной подписи. Технология электронной подписи подразумевает использование комплекса программных средств, которые владелец подписи устанавливает на свой компьютер. В Удостоверяющем центре СКБ Контур настройка компьютера для работы с электронной подписью проходит автоматически.
  • Программа для создания электронной подписи. Это могут быть плагины, отдельные программы или веб-сервисы.

Вариант 1. Установить плагин для Office

Для документов формата Word и Excel

Чаще всего требуется подписать документ в формате Word:

  • трудовой или хозяйственный договор,
  • иск в арбитраж,
  • заявление в вуз и т.д.

Штатная функция пакета Microsoft Office «Подписать документ» не позволяет создать подпись, которая придает электронному документу юридическую силу . Чтобы создать такую подпись в Word или Excel, необходимо установить на свой компьютер специальный программный модуль, который добавит такую возможность, — например, КриптоПро Office Signature.

Это платная программа, использовать все возможности бесплатно можно только в тестовый период. После загрузки и установки плагина на компьютере можно подписывать документы по такому алгоритму:

    В главном меню документа выберите пункт «Сервис» и перейдите в «Параметры». В появившемся окне выберите вкладку «Безопасность» и нажмите кнопку «Цифровые подписи».

    В этом окне выберите нужный сертификат электронной подписи из тех, что установлены на компьютере.

    С его помощью создайте для документа электронную подпись: нажмите «Подписать» и введите пароль ключевого контейнера.

Что учесть при использовании плагина:

  • Алгоритм подписания отличается в разных версиях Word.
  • Если создать подпись в одной версии программы, а проверять ее в другой, результат проверки может быть некорректным.
  • Документ, подписанный с помощью КриптоПро Office Signature, можно открыть и проверить даже на компьютере, где эта программа не установлена.

Для документов формата PDF

Это бесплатная программа, которая позволяет создать и проверить электронную подпись, зашифровать и расшифровать электронный файл. Можно подписать не только отдельный файл, но и пакет файлов или архивов. Можно создать подпись документа двумя и более лицами.

Работать в программе можно после регистрации и автоматической установки на компьютер программного обеспечения для криптографических операций. У программы интуитивно понятный интерфейс. Чтобы подписать электронный документ, необходимо:

    Загрузить в сервис документ, который необходимо подписать. Подписать можно файл любого формата до 100 Мб.

    Выбрать установленный на компьютере сертификат, которым будет подписан документ. Подписать документ в Контур.Крипто можно сертификатом, выпущенным любым удостоверяющим центром.

    Создать файл подписи. После того как вы нажмете кнопку «Подписать», сервис создаст папку с исходным документом и подпись с таким же именем и разрешением.sig. Папка сохранит файл и подпись для него на сервере. Эти документы можно скачать на компьютер пользователя.

    Послать документ получателю. Можно отправить файл и подпись для него прямо из сервиса. Адресат получит ссылку на документ, сохраненный в Контур.Крипто. Также можно скачать пакет документов на компьютер (исходный документ, файл подписи, сертификат и инструкцию по проверке подписи) и отправить через любой почтовик.

Что учесть при использовании Контур.Крипто:

  • В сервисе действует ограничение на вес документа: можно подписать документ до 100 Мб.
  • В сервисе можно создать только отсоединенную подпись.
  • Контур.Крипто работает только в операционной системе Microsoft Windows.
  • Проверить подпись, созданную в Контур.Крипто, можно в любой программе, которая работает с отсоединенными электронными подписями.

Сравнение программ для создания электронной подписи

Плагины КриптоПро

Отдельная программа КриптоАРМ

Веб-сервис Контур.Крипто

Стоимость

Бесплатна только базовая версия Старт

Все функции доступны бесплатно

Форматы документов

Word и Excel, PDF

Соподпись/ пакетная подпись

Максимальный вес файла

Без ограничений

Без ограничений

Создание усовершенство

ванной подпись

Только в платных версиях

Присоединенная/ отсоединенная

Присоединенная/ отсоединенная

Только отсоединенная

Функции проверки, шифрования и расшифрования

Только в платных версиях

На сегодняшний день, когда практически весь документооборот становится безбумажным, подписание документов с помощью — обыденное дело.

В сфере государственных закупок электронной подписью подписывают поданные заявки. Это дает заказчикам гарантию, что они имеют дело с реальными участниками. Также контракты, которые заключаются по итогам госзакупок, вступают в действие только после визирования с помощью ЭЦП.

Также цифровая подпись необходима в таких ситуациях:

  1. Отчетность для контролирующих органов. Можно сдать ее в электронном виде таким службам, как ФНС, Росстат, ПФР и ФСС. Это значительно упрощает передачу информации и повышает правильность: большинство сервисов предлагают автоматическую проверку на ошибки.
  2. Электронный документооборот (ЭДО). Одно из самых распространенных применений, так как подписанное таким способом письмо соответствует бумажному с печатью и визой. Позволяет перейти на безбумажный документооборот как внутри компании, так и за ее пределами.
  3. Государственные услуги. Гражданин РФ может визировать подаваемые заявления в ведомства через портал госуслуг, участвовать в общественных инициативах, пользоваться личным кабинетом на сайте ФНС, даже оформлять кредит.
  4. В качестве доказательств можно использовать счет-фактуры, договоры, официальные письма, подписанные электронно. Согласно АПК РФ, такой документ является аналогом бумажного с собственноручной визой.

Какие бывают электронные подписи

ЭЦП — это «штамп», который позволяет идентифицировать ее владельца, а также удостовериться в целостности подписанного документа. Типы ЭЦП и порядок их оформления утверждены . Он установил, что подписи бывают трех видов:

  1. Простая. Распространена для подписания писем или спецификаций, подтверждается с использованием паролей, кодов и иных средств, чаще всего используется в системах корпоративного ЭДО.
  2. Усиленная . Получается в процессе криптографической обработки информации и использования закрытого ключа. Позволяет установить, кто подписал документ, а также факт внесения изменений после подписания.
  3. Усиленная . Аналогична неквалифицированной, но для ее создания и проверки используются наработки криптозащиты, сертифицированные ФСБ РФ. Такие ЭП выдаются только аккредитованными

Завизировать документ можно несколькими способами. Рассмотрим наиболее часто встречающиеся.

Подписываем с помощью программного комплекса «КриптоПРО CSP»

Как подписать электронной подписью документ Ворд (MS Word)

1. Открываем нужный файл, жмем в меню «Файл» — «Сведения» — «Добавить электронную подпись (КРИПТО-ПРО)».

2. Выбираем нужную ЭП, добавляем комментарий, если нужно, и жмем «Подписать».

3. Если нет ошибок, то система показывает окно с успешным подписанием.

Если установлен плагин КриптоПРО Office Signature

1. Открываем нужный файл, выбираем «Файл», затем — «Добавить цифровую подпись».

2. Аналогично предыдущему варианту, выбираем необходимую ЭП, добавляем, если нужен, комментарий и жмем «Подписать».

3. Если нет ошибок, то система показывает сообщение, что документ успешно подписан.

Как подписать электронной подписью документ PDF (Adobe Acrobat PDF)

1. Открываем необходимый PDF-файл, нажимаем на панели «Инструменты» и видим ярлык «Сертификаты». Выбираем его.

2. Нажимаем на «Поставить цифровую подпись» и выбираем область на файле, где будет располагаться отметка о подписании.

4. Откроется окно с предварительным видом штампа. Если все верно, то нажимаем «Подписать».

5. Система выдаст оповещение об успешном подписании. На этом все.

Подписание программным комплексом «КриптоАРМ»

При таком способе есть возможность шифрования всех современных форматов, а также архивов.

Итак, разберемся, как подписать документ ЭЦП с помощью «КриптоАРМ».

1. Открываем программу «КриптоАРМ» и выбираем самый первый пункт действий — «Подписать».

2. Внимательно изучаем инструкцию Мастера созданий ЭП. Нажимаем «Далее».

3. Жмем на «Выбор файла», переходим к нужному файлу, щелкаем по нему и жмем «Далее».

4. Выбираем подписываемый файл, нажимаем «Далее».

5. Видим окно «Выходной формат». Если нет обязательных требований, то кодировку оставляем как есть. Можно сохранить в формат ZIP (для отправки по e-mail) или выбрать место сохранения конечного результата. Жмем «Далее».

6. В «Параметрах» можно выбрать свойство, добавить комментарий, а также выбрать присоединенную ЭП (присоединяется к исходному файлу) или отсоединенную (сохраняется отдельным файлом), а также дополнительные параметры по желанию. Когда все готово, жмем «Далее».

7. Теперь необходимо выбрать сертификат, для этого жмем «Выбрать», указываем необходимый сертификат и жмем «Далее».

8. На следующем этапе видим итоговое окно с кратким описанием данных. Если в следующий раз файлы будут подписываться в таком же порядке, то можно сохранить профиль. Жмем «Готово».

9. Если нет ошибок, то система выдаст сообщение об успешном подписании.

Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО - ведущей российской компании в области технологии ЭЦП - свидетельствует, что при использовании "классической" ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих "классической" ЭЦП, а именно:

Нет доказательства момента подписи;
- трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).

Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.

Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 "CMS Advanced Electronic Signatures (CAdES)" . Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:

  • доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент,
  • отсутствие необходимости сетевых обращений при проверке подписи,
  • архивное хранение электронных документов,
  • простоту встраивания.

Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент

Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.

Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.

Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".

Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.

Проверка подлинности ЭЦП без сетевых обращений

Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.

Архивное хранение

Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.

В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся только обеспечить их целостность организационно-техническими мерами. В этом случае подлинность ЭЦП может быть подтверждена через сколь угодно долгое время, в том числе и после истечения срока действия сертификата ключа подписи.

Состав

Стандарт применения усовершенствованной электронной цифровой подписи включает в себя:

  • Описание формата усовершенствованной ЭЦП
  • Описание форматов всех сущностей усовершенствованной ЭЦП
  • Описание процедур создания и проверки усовершенствованной ЭЦП
  • Требования к инфраструктуре обеспечения применения усовершенствованной ЭЦП
  • Инструментарий разработчика

© 2024 egoist24.ru Платежные системы. Ипотека. Банки. Яндекс Деньги. WebManey. Общая информация.