Підписання файлу ЕЦП. Як підписати документ за допомогою ЕЦП

Сучасні програмні засоби дозволяють поставити електронний підпис (ЕЦП) будь-яких документах, зокрема. та створені за допомогою продукту Adobe System. У файлах PDF можна поставити видимий підпис, який відображено як рядок у файлі, і невидимий візуально. Кожен із типів ЕЦП має рівну юридичну силу, а підписаний файл можна надіслати адресату через електронну пошту.

У роботі програм під час формування електронного підпису є важливі відмінності. Acrobat дозволяє:

  • завірити PDF-файл невидимою або видимою ЕЦП (з використанням криптографічних алгоритмів, прописаних у ГОСТі Р-34.10-2001);
  • створити на базі ДЕРЖСТАНДАРТУ Р-34.10-2001 документ PDF;
  • перевірити зроблений електронний підпис.

Для створюваних та відкритих файлів Reader передбачає можливість:

  • перевірки ЕЦП із використанням криптографічних алгоритмів;
  • засвідчує PDF-файли з розширеним доступом.

Перед початком роботи з підписом у Reader необхідно використовувати Adobe Acrobat. У ньому користувач:

  1. Відкриває (створює) потрібний документ.
  2. Відкриває пункт меню "Файл".
  3. Вибирає в меню "Зберегти як".
  4. Вибирає в меню "Файл PDF Reader з розширеними можливостями".
  5. Підключає за потреби додаткові функції.
  6. Натискає "Зберегти зараз".

Після цього файл можна підписати ЕЦП за допомогою Adobe Reader.

Формування підпису в Adobe Reader

Щоб поставити ЕЦП, потрібно натиснути «Підписання» у вікні меню «Робота з сертифікатами». Також там вибирається необхідний тип ЕЦП (видима чи невидима). Якщо при виборі способу формування підпису була проставлена ​​галочка навпроти пункту «Питати, коли я підписую» - випливе діалогове вікно. Спосіб формування ЕЦП вказується відповідно до програми, що використовується для роботи з підписом.

Якщо в налаштуванні робочого місця брали участь співробітники центру, що засвідчує, то діалогове вікно може не з'явитися, т.к. налаштування за замовчуванням.

Потім потрібно визначити місце, де буде поставлено ЕЦП та сформувати рядок підпису. У новому вікні залишається лише вибрати сертифікат підпису, що використовується. Щоб було легко працювати, список сертифікатів можна відсортувати за назвою, початком дії або видавцем.

Підписання документа PDF

Для проставлення ЕЦП у файлах із форматом PDF можна використовувати дві програми: ViPNet CryptoFile та КриптоАРМ.

ViPNet CryptoFile надає можливість користувачеві безкоштовно підписати документ ЕЦП. Програма працює з різними типамифайлів, а також із архівами. Нестача ViPNet CryptoFile – можливість поставити лише одну ЕЦП.

КриптоАРМ від КриптоПРО - ліцензійний та платний продукт. Переваги сервісу - робота з усіма типами файлів, з архівами та можливість проставити кілька ЕЦП під час підписання файлу. Незважаючи на платну ліцензію КриптоАРМ найпоширеніший програмний засіб для роботи з ЕЦП.

Як підписати пдф файл електронним підписом:

  • Відкрити потрібний PDF-файл.
  • У правій панелі натиснути «Заповнити та підписати».

  • У панелі, що відкрилася, вибрати ще раз «Заповнити і підписати» і «Додаткові інструменти».

  • Вибрати «Сертифікати для додавання до панелі»‎.

  • Натиснути на «Підставити ЕЦП» і виділити за допомогою курсора місце в тілі документа, де має розташовуватися ЕЦП.
  • У вікні вибору сертифіката виберіть потрібний. Натиснути «Ок» і «Підписати».

Електронний підпис, проставлений у PDF, виглядає так:

Як надіслати файл

Після підписання файл можна надіслати іншим користувачам. Для цього потрібно на панелі «Заповнити і підписати» натиснути «Далі».

Відправлення можливе декількома способами:

  • посиланням на підписаний документ;
  • копією файлу в окремому листі;
  • оригіналом документа (для підписання).

Послідовність дій при надсиланні залежить від вибраного способу.

Надсилання посиланням на документ

Посилання надсилається адресатам на підписану та заповнену копію PDF-файлу, яку неможливо відредагувати. Сертифікується копія Adobe Sign. Для відправки потрібно натиснути «Отримати посилання» та «Створити посилання».

  • натиснути «Скопіювати посилання» і надіслати її по електронній пошті;
  • натиснути «Вкласти посилання в лист». У цьому випадку буде створено лист із використовуваної електронної скриньки, а темою повідомлення буде назва документа.

Користувачеві залишається лише додати адреси одержувачів і натиснути "Відправити".

Надсилання копії в окремому повідомленні

Копію документа, доступну лише для читання, надсилають лише електронною поштою. Одержувачі матимуть можливість перегляду без редагування.

Для надсилання потрібно:

  • Натиснути «Надіслати копію».

  • Ввести електронна адресакористувача, якому надсилається документ.
  • Натиснути «Відправити».

У такий спосіб можна надсилати документ відразу декільком користувачам, а поля "Тема" і "Повідомлення" заповнюються як звичайно.

Надсилання файлу на підписання

Щоб надіслати документ на підписання, потрібно:

  • Натиснути «Запросити підпис» та «Початок роботи».

  • Відкриється Adobe Sign. У полях «Ім'я» та «Повідомлення» вказується потрібна інформація.
  • У «Додаткові параметри» вибирають автентифікацію автора документа або інші параметри.
  • У розділі «Місце для підпису» додають поля форми і вказують місце, де має бути розташована ЕЦП.

Після заповнення всіх форм потрібно натиснути "Відправити".

Як отримати PDF-файл з ЕЦП від інших користувачів

Отримання документів у форматі PDF від інших користувачів відбувається через інструмент "Заповнити і підписати". Працює на базі хмарного сервісу Adobe Sign. Такий спосіб дозволяє за допомогою ЕЦП підписувати онлайн документичерез мобільні пристрої чи браузер інтернету з будь-якого міста.

Одержувачу та адресату не потрібно заповнювати численні форми з даними або додатково набувати програмного забезпечення для проставлення електронного підпису. Користувачі одночасно отримують запит електронною поштою на формування ЕЦП, після чого здійснюється операція та надсилається копія завіреного документа. Ви можете контролювати процес онлайн через Acrobat Reader DC або Acrobat DC.

Для подальшого засвідчення за допомогою сертифіката ЕЦП PDF-файл формується в Adobe Acrobat. Програма дає можливість не лише засвідчувати документ, а й перевіряти створену раніше ЕЦП. Поставити підпис у файлі можна за допомогою безкоштовного програмного забезпечення ViPNet CryptoFile або ліцензійного продукту від КриптоПРО. Послідовність підписання в програмах аналогічна, а отриманий файл із підписом можна надіслати безпосередньо у вигляді посилання, через електронну поштову скриньку або на підписання другій стороні через засоби Adobe Sign.

Кваліфікована ЕЦП відноситься до цифрового варіанта аналога власноручного підпису. Від паперового варіанта за значимістю не відрізняється. Є посиленим варіантомнекваліфікованого підпису. Приймається як ідентичний варіант підпису на паперовому носії.

Некваліфікований варіант ЕЦП проставляється на бланках, листах та чеках. Має найпростіший тип захисту. Використовується у стандартному документообігу. Кваліфікована ЕЦП вважається максимально достовірним джерелом інформації про власника. З її допомогою підписуються самі важливі документи. Використовується в обміні документацією з державними установами, на online-торгах.

Високий рівень безпеки дозволяє приймати кваліфікований підпис як достовірне підтвердження намірів підписувача.

ключ кваліфікованого типу оформлення має відповідати нормам та вимогам ФСБ РФ. Вся інформація без помилок вноситься до Єдиного реєстру. Користуватися КЕП зручно та просто. Вона дозволяє зробити прозорими взаємини між бізнесменами та державою. Для оформлення посиленої КЕП рекомендується звертатися до компетентних компаній.

електронну заяву до засвідчувального центру Калуга Астрал

копія ІПН, паспорта

СНІЛЗ (фізичній особі)

документи засновника (юридичній особі)

довіреність (якщо підпис отримуватиме інша особа)

Після отримання ключ активується та встановлюється на ПК, якщо підпис використовуватиметься не через сховище. Пройти процедуру заповнення та оформлення нескладно. Однак це вимагає уважності, знання нюансів та усидливості.

Саме тому наша компанія пропонує оформити документацію на КЕП. Після отримання ключів наш спеціаліст встановить та активує електронний підпис відповідно до протоколів. З нашою допомогою процедура займе менше часу, а якісний результат буде гарантовано.

Який документ підписується кваліфікованою ЕЦП

КЕП проставляється на документах, що мають особливо важливе значення. Некваліфікований та кваліфікований варіанти мають юридичну силу. Однак ступінь довіри до кваліфікованої ЕЦП вважається більш універсальною з високим ступенем захисту.

для судових, арбітражних та аналогічних органів;

для участі у електронних торгах;

заяви, звернення та петиції до державних структур;

при передачах прав власності, оформленні угод купівлі-продажу;

призначення керівних посад при обміні договорами з партнерами.

Щоб розібратися, як підписати кваліфікованим електронним підписом носій, потрібно знати кілька правил. Цей перелік включає встановлення сертифікованого ПЗ на комп'ютер. Крім цього, підпис щодо оформлення має відповідати вимогам національного УЦ. Правила занесення підпису до документів регламентуються законом «Про електронний підпис».

Чим небезпечний безграмотно оформлений підпис

Відповідно до положень Кримінального кодексу будь-який електронний носій підпису власника повинен відповідати встановленим нормам. При підписанні документа кваліфікований та некваліфікований підпис має ключі. У них зашифрована інформація про власника та його організацію.

Будь-яка організація чи учасник угоди має право запросити перевірку юридичної правомірності підпису. Якщо в процесі занесення інформації до реєстру було допущено помилки, це відкриється на перевірці.

Оформлений з помилками підпис прирівнюється до недостовірного. Дія, пов'язана з її використанням, вважається протизаконною. Використовувана невірно оформлена КЕП або особа, що має незаконний доступ до чужого підпису, несе кримінальну відповідальність. Якщо в процесі угоди було завдано збитків, власника підпису змусять відшкодувати його у дворазовому розмірі. Саме тому варто звертатись до фахівців для оформлення КЕП.

Що потрібно для роботи

Щоб підписати посиленим електронним підписом документ, потрібно встановити програмне забезпечення на ПК. Цей список містить кілька обов'язкових варіантів:

  • Крипто-ПРО CSP
  • бібліотека Capicom
  • особистий та кореневий сертифікати

Ці програми допоможуть активувати та внести електронний підпис. Оформлений за допомогою документ прирівнюється до паперового носія.

УВАГА: перед початком роботи переконайтеся, що встановлена ​​Кріпто-ПРО CSP відноситься до останньої версії.

Після внесення кваліфікованого підпису, документ не можна змінювати. Саме тому, перш ніж вносити КЕП, перевірте інформацію на повноту та відсутність неточностей. Якщо корективи вносяться після закріплення його підписи, він втрачає юридичну силу.

ПОРАДА: якщо виникла потреба доповнити або внести правки до документа, на початку роботи видаліть підпис. Поповнивши відомості необхідною інформацією, повторно нанесіть КЕП.

Електронний варіант

Одним із визнаних типів обміну носіями є робота в онлайн-режимі. Це зручний спосіб, якщо вам доводиться працювати віддалено. Або відсутній доступ до робочих ПК.

Щоб працювати онлайн, необхідно:

Вийти на ресурс «сторінки online-підпису ЕЦП».

Вивантажити документ, який вимагає підпису.

Вибрати сертифікат та натиснути опцію «Підписати».

У межах ресурсу створюється окремий файл із розширенням.sig. Він зберігається у папці завантажень вашого браузера.

УВАГА: щоб працювати online з документами, браузер встановлює розширення CryptoPro.

Дані електронного підпису зберігаються після першого використання. Повторні коригування не вимагають.

Щоб Word документ був прирівняний до паперового носія, встановіть на ПК необхідне програмне ПЗ. Для версій Word Vista, 7, 8 та 10 діє протокол:

Відкриваємо документ, входимо у вкладку "Файл".

У полі інформації шукаємо розділ «Відомості», заходимо до нього.

У полі вибираємо меню «Додати/внести цифровий підпис (КРІПТО-ПРО)»

УВАГА: якщо, пройшовши шлях, ви не знайшли останній пункт, на вашому ПК відсутні КриптоПро Office Signature та/або Crypto Pro.

Якщо все ПЗ встановлено, підказка вікна запропонує вказати документ для підпису. Після вибору потрібно натиснути на «Підписати». Наприкінці має бути оновлена ​​інформація про додавання підпису до документа. Після цього ваш носій набуває юридичної сили.

Документ підписаний посиленим кваліфікованим електронним підписом і може надалі використовуватись для передачі до відповідних органів чи організацій.

Кваліфікована ЕЦП у PDF

На ПК встановлюється ПЗ «КРИПТО-ПРО PDF». Це модуль, який забезпечує взаємодію з Adobe Acrobat та Adobe Reader. Процес підписання аналогічний алгоритму Word MS Office. Якщо під час підписання виникли проблеми, ви можете звертатися до наших фахівців за довідкою. Компанія пропонує кваліфіковане оформлення КЕП та встановлення необхідних програмна пристрої. Консультування та технічна підтримкагарантовані.

Як підписати документ формату ПДФ електронним цифровим підписом.

Для того щоб підписати pdf документ за допомогою ЕЦП, необхідно ПЗ КриптоПро + КриптоПро PDF, а також adobe acrobat standard або adobe acrobat pro.

Після встановлення необхідного програмного забезпечення відкриваємо pdf файл.


Перш ніж вставити електронний підпис у документі pdf, необхідно налаштувати Acrobat Reader DC для роботи з програмою КриптоПро PDF.

Для цього в Acrobat Reader DC натискаємо Ctrl+K або заходимо в меню Редагування -> Установки, у категоріях вибираємо Підписи -> де «Створення та оформлення» натискаємо Докладніше і потім У «Методі підписання за замовчуванням» вибираємо КриптоПро PDF.

Редагування-Установки-Підписи-Створення та оформлення-Докладніше-Метод підписання «За замовчуванням»-КриптоПро PDF

Після вибираємо пункт «Заповнити та підписати»


Вибираємо пункт "Сертифікати". Якщо його немає у списку, необхідно додати через налаштування панелі інструментів.


Вибираємо «Поставити цифровий підпис»


Після цього виділяємо область на картинці, де буде стояти ЕЦП і після з'явиться вікно з вибором ЕЦП, якою буде підписано файл


Тиснемо підписати і після отримуємо підписаний pdf файл


Вибирайте потрібний тариф і замовляйте електронний підпис прямо зараз. Наші менеджери дадуть відповідь на всі ваші запитання, а цілодобова технічна підтримка допоможе у скрутних ситуаціях.

Це питання виникає, коли власнику сертифіката електронного підпису потрібно підписати документ поза інформаційних систем, в яких вже вбудовані механізми створення та перевірки електронного підпису. Розглянемо варіанти, як підписати документ кваліфікованим електронним підписом.

Що потрібно для підписання електронного документа?

  • Остаточна редакція документа, який потрібно підписати. Після створення підпису до нього не можна буде змінити.
  • Чинний кваліфікований сертифікат електронного підпису. У рамках російського законодавствакваліфікований електронний підпис — єдиний вид підпису, який надає документу юридичної чинності без додаткових угодміж сторонами електронного документообігу.
  • Кошти електронного підпису. Технологія електронного підпису має на увазі використання комплексу програмних засобів, які власник підпису встановлює на свій комп'ютер. У центрі СКБ Контур налаштування комп'ютера для роботи з електронним підписом відбувається автоматично.
  • Програма для створення електронного підпису. Це можуть бути плагіни, окремі програми чи веб-сервіси.

Варіант 1. Встановити плагін для Office

Для документів формату Word та Excel

Найчастіше потрібно підписати документ у форматі Word:

  • трудовий чи господарський договір,
  • позов до арбітражу,
  • заяву до вузу тощо.

Штатна функція Microsoft Office «Підписати документ» не дозволяє створити підпис, який надає електронному документу юридичної сили. Щоб створити такий підпис у Word або Excel, необхідно встановити на свій комп'ютер спеціальний програмний модуль, який додасть таку можливість, наприклад, КриптоПро Office Signature.

Це платна програма, використовувати всі можливості безкоштовно можна лише у тестовий період. Після завантаження та встановлення плагіна на комп'ютері можна підписувати документи за таким алгоритмом:

    У головному меню документа виберіть «Сервіс» та перейдіть до «Параметри». У вікні виберіть вкладку «Безпека» і натисніть кнопку «Цифрові підписи».

    У цьому вікні виберіть потрібний сертифікателектронного підпису з тих, що встановлені на комп'ютері.

    З його допомогою створіть електронний підпис для документа: натисніть «Підписати» і введіть пароль ключового контейнера.

Що врахувати при використанні плагіна:

  • Алгоритм підписання відрізняється у різних версіях Word.
  • Якщо створити підпис в одній версії програми, а перевіряти його в іншій, результат перевірки може бути некоректним.
  • Документ, підписаний за допомогою Office Signature, можна відкрити і перевірити навіть на комп'ютері, де ця програма не встановлена.

Для документів PDF

Це безкоштовна програма, яка дозволяє створити та перевірити електронний підпис, зашифрувати та розшифрувати електронний файл. Можна підписати не лише окремий файл, а й пакет файлів чи архівів. Можна створити підпис документа двома та більше особами.

Працювати в програмі можна після реєстрації та автоматичної установкина комп'ютер програмного забезпеченнядля криптографічних операцій У програми є інтуїтивно зрозумілий інтерфейс. Щоб підписати електронний документ, необхідно:

    Завантажити в сервіс документ, який потрібно підписати. Можна підписати файл будь-якого формату до 100 Мб.

    Вибрати встановлений на комп'ютері сертифікат, на який буде підписано документ. Підписати документ у Контур.Кріпто можна сертифікатом, випущеним будь-яким центром, що засвідчує.

    Створити файл підпису. Після того як ви натиснете кнопку «Підписати», сервіс створить папку з вихідним документом та підпис з таким же ім'ям та дозволом. Папка зберігає файл та підпис для нього на сервері. Ці документи можна завантажити на комп'ютер користувача.

    Надіслати документ одержувачу. Можна надіслати файл та підпис для нього прямо із сервісу. Адресат отримає посилання на документ, збережений у Контур.Кріпто. Також можна завантажити пакет документів на комп'ютер (вихідний документ, файл підпису, сертифікат та інструкцію з перевірки підпису) та надіслати через будь-яку поштовику.

Що врахувати при використанні Контур.

  • У сервісі діє обмеження на вагу документа: можна підписати до 100 Мб.
  • У сервісі можна створити лише від'єднаний підпис.
  • Контур.Кріпто працює лише в операційній системі Microsoft Windows.
  • Перевірити підпис, створений у Контур.Кріпто, можна у будь-якій програмі, яка працює з від'єднаними електронними підписами.

Порівняння програм для створення електронного підпису

Плагіни КриптоПро

Окрема програма КриптоАРМ

Веб-сервіс Контур.Кріпто

Вартість

Безкоштовна тільки базова версія Старт

Усі функції доступні безкоштовно

Формати документів

Word та Excel, PDF

Супідпис/ пакетний підпис

Максимальна вага файлу

Без обмежень

Без обмежень

Створення вдосконалення

ванний підпис

Тільки у платних версіях

Приєднана/від'єднана

Приєднана/від'єднана

Тільки від'єднана

Функції перевірки, шифрування та розшифрування

Тільки у платних версіях

На сьогоднішній день, коли майже весь документообіг стає безпаперовим, підписання документів за допомогою — буденна справа.

В сфері державних закупівельелектронним підписом підписують подані заявки. Це дає замовникам гарантію, що вони мають справу із реальними учасниками. Також контракти, що укладаються за підсумками держзакупівель, вступають у дію лише після візування за допомогою ЕЦП.

Також цифровий підпис необхідний у таких ситуаціях:

  1. Звітність контролюючих органів. Можна здати її в електронному виглядітаким службам, як ФНП, Росстат, ПФР та ФСС. Це значно спрощує передачу інформації та підвищує правильність: більшість сервісів пропонують автоматичну перевірку на помилки.
  2. Електронний документообіг (ЕДО). Одне з найпоширеніших застосувань, оскільки підписаний у такий спосіб лист відповідає паперовому з печаткою та візою. Дозволяє перейти на безпаперовий документообіг як усередині компанії, так і за її межами.
  3. Державні послуги. Громадянин РФ може візувати заяви, що подаються, у відомства через портал держпослуг, брати участь у громадських ініціатив, користуватися особистим кабінетом на сайті ФНП, навіть оформляти кредит
  4. Як докази можна використовувати рахунок-фактури, договори, офіційні листи, підписані електронно. Згідно з АПК РФ, такий документ є аналогом паперового з власноручною візою.

Які бувають електронні підписи

ЕЦП — це «штамп», який дозволяє ідентифікувати її власника, а також упевнитись у цілісності підписаного документа. Типи ЕЦП та порядок їх оформлення затверджено. Він встановив, що підписи бувають трьох видів:

  1. Проста. Поширена для підписання листів або специфікацій, що підтверджується з використанням паролів, кодів та інших засобів, найчастіше використовується в системах корпоративного ЕДО.
  2. Посилена. Виходить у процесі криптографічної обробки інформації та використання закритого ключа. Дозволяє встановити хто підписав документ, а також факт внесення змін після підписання.
  3. Посилена. Аналогічна некваліфікованій, але для її створення та перевірки використовуються напрацювання криптозахисту, сертифіковані ФСБ РФ. Такі ЕП видаються лише акредитованими

Завізувати документ можна кількома способами. Розглянемо найпоширеніші.

Підписуємо за допомогою програмного комплексу «КріптоПРО CSP»

Як підписати електронним підписом документ Ворд(MS Word)

1. Відкриваємо потрібний файл, тиснемо в меню "Файл" - "Відомості" - "Додати електронний підпис (КРИПТО-ПРО)".

2. Вибираємо потрібну ЕП, додаємо коментар, якщо потрібно, і натискаємо «Підписати».

3. Якщо немає помилок, система показує вікно з успішним підписанням.

Якщо встановлено плагін КриптоПРО Office Signature

1. Відкриваємо потрібний файл, вибираємо "Файл", потім - "Додати цифровий підпис".

2. Аналогічно попередньому варіанту, вибираємо необхідну ЕП, додаємо, якщо потрібен, коментар та тиснемо «Підписати».

3. Якщо немає помилок, система показує повідомлення, що документ успішно підписано.

Як підписати електронним підписом PDF(Adobe Acrobat PDF)

1. Відкриваємо необхідний PDF-файл, натискаємо на панелі «Інструменти» та бачимо ярлик «Сертифікати». Вибираємо його.

2. Натискаємо на «Поставити цифровий підпис» і вибираємо область на файлі, де розміщуватиметься позначка про підписання.

4. Відкриється вікно з попереднім виглядомштамп. Якщо все правильно, то натискаємо «Підписати».

5. Система видасть повідомлення про успішне підписання. На цьому все.

Підписання програмним комплексом "КриптоАРМ"

При такому способі можна шифрувати всі сучасні формати, а також архіви.

Отже, розберемося, як підписати документ ЕЦПза допомогою "КриптоАРМ".

1. Відкриваємо програму «КриптоАРМ» та вибираємо найперший пункт дій – «Підписати».

2. Уважно вивчаємо інструкцію Майстра створінь ЕП. Натискаємо "Далі".

3. Тиснемо на "Вибір файлу", переходимо до потрібного файлу, клацаємо по ньому і тиснемо "Далі".

4. Вибираємо файл, що підписується, натискаємо «Далі».

5. Бачимо вікно "Вихідний формат". Якщо ні обов'язкових вимог, то кодування залишаємо як є. Можна зберегти у форматі ZIP (для відправки по e-mail) або вибрати місце збереження кінцевого результату. Тиснемо «Далі».

6. У «Параметрах» можна вибрати властивість, додати коментар, а також вибрати приєднану ЕП (приєднується до вихідного файлу) або від'єднану (зберігається окремим файлом), а також додаткові параметри за бажанням. Коли все готове, тиснемо "Далі".

7. Тепер необхідно вибрати сертифікат, для цього тиснемо "Вибрати", вказуємо необхідний сертифікат і тиснемо "Далі".

8. На наступному етапі бачимо підсумкове вікно з коротким описомданих. Якщо наступного разу файли підписуватимуться в такому ж порядку, можна зберегти профіль. Тиснемо «Готово».

9. Якщо немає помилок, система видасть повідомлення про успішне підписання.

Компанія КРІПТО-ПРО пропонує Стандарт застосування удосконаленої електронної цифрового підпису. Досвід КРІПТО-ПРО - провідної російської компаніїу галузі технології ЕЦП - свідчить, що з використанні " класичної " ЕЦП в юридично значимому електронному документообігу, у разі виникнення спору досить складно, а часом неможливо, довести справжність ЕЦП і момент підпису (створення) ЭЦП. Ці проблеми можуть призвести до того, що арбітр не прийме електронний документ як письмовий доказ. Дані труднощі породжуються низкою проблем, властивих "класичної" ЕЦП, а саме:

Немає підтвердження моменту підпису;
- Трудність доведення статусу сертифіката відкритого ключа підпису на момент підпису (або дійсний, або анульований, або призупинений).

Пропонований КРИПТО-ПРО Стандарт застосування удосконаленого підпису дозволяє вирішити всі основні труднощі, пов'язані із застосуванням ЕЦП, та забезпечити учасників електронного документообігу всієї необхідної доказовою базою(причому зібраної в самій ЕЦП як реквізити електронного документа), пов'язаної із встановленням моменту підпису та статусу сертифіката відкритого ключа підпису на момент підпису.

Формат удосконаленого підпису базується на європейському стандарті CAdES (ETSI TS 101733). Версія цього стандарту опублікована у вигляді RFC 5126 "CMS Advanced Electronic Signatures (CAdES)". Новий формат підпису вирішує описані вище та безліч інших потенційних проблем, забезпечуючи:

  • доказ моменту підпису документа та дійсності сертифіката ключа підпису на цей момент,
  • відсутність необхідності мережевих звернень під час перевірки підпису,
  • архівне зберігання електронних документів,
  • простоту вбудовування.

Доказ моменту підпису документа та дійсності сертифіката ключа підпису на цей момент

Відповідно до статті 4 ФЗ «Про електронний цифровий підпис», ЕЦП визнається рівнозначним власноручним підписом у документі на паперовому носії за умови, що сертифікат ключа підпису, що відноситься до цього ЕЦП, не втратив чинності (діє) на момент перевірки або на момент підписання електронного документа за наявність доказів, що визначають момент підписання.

Формат удосконаленого підпису передбачає обов'язкове включення до реквізитів підписаного документа доказу моменту створення підпису та доказу дійсності сертифікату у момент створення підпису.

Для підтвердження моменту підпису використовуються штампи часу, що відповідають міжнародній рекомендації RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".

Докази дійсності сертифіката на момент підпису забезпечуються вкладенням у реквізити документа ланцюжка сертифікатів до довіреного УЦ та OCSP-відповідей. На ці докази також виходить штамп часу, що підтверджує їхню цілісність у момент перевірки.

Перевірка автентичності ЕЦП без мережевих звернень

Вкладення в реквізити документа всіх доказів, необхідні перевірки автентичності ЕЦП, забезпечує можливість офлайн-перевірки автентичності ЕЦП. Доступ до репозиторію сертифікатів, служб OCSP та служб штампів часу необхідний лише під час створення підпису.

Архівне зберігання

Використання вдосконаленого підпису є необхідною умовоюархівного зберігання електронних документів, засвідчених ЕЦП

У форматі вдосконаленого підпису вся необхідна інформація для автентичності ЕЦП знаходиться в реквізитах документа. Для збереження юридичної значущості електронних документів при архівному зберіганні залишається лише забезпечити їхню цілісність організаційно-технічними заходами. У цьому випадку справжність ЕЦП може бути підтверджена через скільки завгодно довгий час, у тому числі після закінчення терміну дії сертифіката ключа підпису.

склад

Стандарт застосування удосконаленого електронного цифрового підпису включає:

  • Опис формату вдосконаленої ЕЦП
  • Опис форматів усіх сутностей удосконаленої ЕЦП
  • Опис процедур створення та перевірки удосконаленої ЕЦП
  • Вимоги до інфраструктури забезпечення застосування удосконаленої ЕЦП
  • Інструментарій розробника

© 2022 egoist24.ru Платіжні системи. Іпотека. банки. Яндекс гроші. WebManey. Загальна інформація.