Как подписать эцп тиф
Использование электронной цифровой подписи позволяет заверять любой тип документов. Ее удобство в том, что ЭЦП гарантирует неизменность подписанной информации, устанавливает авторство и защищает содержимое ЭД от несанкционированного доступа третьих лиц. Заверить документ с помощью ЭЦП можно в КриптоПро, специальных приложениях для подписания файлов или через онлайн-сервисы. От выбранного способа будет зависеть доступность дополнительных функций, возможность формирования усовершенствованной подписи или создание отсоединенной ЭЦП.
Алгоритм работы ЭЦП
Надежность квалифицированной электронной подписи объясняют криптографические процессы и функции хэширования. В процессе подписания и проверки используются сложные личные и открытые ключи, а также сертификаты открытого ключа.
Личный или закрытый ключ формируется через датчик случайных чисел и используется для подписания документов. А открытый — вычисляется из закрытого и применяется для проверки принадлежности подписи владельцу. Закрытый ключ работает только в паре с открытым, а хранить его необходимо в тайне от третьих лиц.
Если личный ключ был скомпрометирован, то необходимо обратить в УЦ, написать заявку о признании сертификата недействительным и о перевыпуске ЭЦП. Иначе ключ может быть использован для причинения материального или иного ущерба владельцу ЭП и контрагентам.
Подписание документов ЭЦП не изменяет содержимое файла, но добавляет новый блок данных. Этот блок и является электронной подписью. Сложность процесса гарантирует неизменность информации: если после подписания документ был изменен, то исправления будут видны и в отпечатке, что отразиться на проверке ЭЦП.
Заверенный документ можно отправить по электронной почте как письмо, передать через цифровой носитель или через специальные программы.
После того, как сформирована ЭЦП, редактирование файла подписанного документа невозможно. Если попытаться отредактировать текст или внести изменения в заверенный архив, то все ЭП удаляются, а при проверке будет выходить ошибка.
Что необходимо для работы с ЭЦП
Чтобы подписать документ электронной подписью пользователь должен иметь:
- сформированный и проверенный файл, который необходимо заверить;
- сертификат электронной подписи с неистекшим сроком годности;
- средства ЭП (комплекс программных средств, настроенный криптопровайдер и браузер);
- средства для создания электронной подписи.
К программам для создания ЭП относят плагины для MC Office и PDF, отдельные программы (КриптоАрм) или онлайн-сервисы. Часть из них дает возможность подписать документа бесплатно, часть имеет ограниченный бесплатный функционал, а некоторые доступны только после покупки.
Подписание документов MS Office
Подписать документы формата word и excel можно двумя способами:
- через плагин для ПО;
- через добавление подписи.
Подписать файл эцп напрямую быстрее и удобнее. Для этого нужно:
При отсутствии ошибок появится сообщение об успешно выполненной операции.
Как ставить подпись в электронном документе через специальный плагин:
Если все сделано правильно и в системе не обнаружены ошибки, то появится сообщение об успешном подписании документов.
Подписание PDF документов
Подписать ЭЦП можно и документы формата PDF. Это могут быть сканы, презентации, иллюстрации, текстовая и проектная документация, таблицы.
Как подписать скан документа ЭЦП:
- откроется новое рабочее окно с предварительным просмотром электронной печати и подписи;
При отсутствии ошибок система выдаст сообщение об успешном заверении документа цифровой подписью.
Подписание при помощи специального ПО
Документы можно подписывать также через специальное программное обеспечение — КриптоАрм или ViPNet CryptoFile. Сервисы различаются функциональностью и способом установки, однако позволяют получить заверенное и зашифрованное сообщение.
Продукт КриптоАрм создан для проверки электронных ключей, шифрования и расшифрования данных, для работы с криптопровайдерами с использованием криптоалгоритмов, отвечающих требованиям ФСБ РФ. Бесплатно пользователь может получить только стартовую версию, которая может ставить или проверять подписи на документах в формате пдф, Word, Excel и т.д.
Базовая и стандартная версии программы приобретаются за дополнительную плату, и обладают такими функциями, как:
- создание и проверка корректности ЭП;
- расшифрование и шифрование файлов произвольного формата;
- поддержка модуля усовершенствованной подписи и т.д.
Как ставить подпись в электронном документе при помощи КриптоАрм:
- следующий шаг — выбор нужного сертификата;
- в завершение открывается окно с описанием данных. Профиль лучше сохранить, если по шаблону будет подписано несколько документов.
Еще одно удобное приложение, позволяющее заверять документы, это ViPNet CryptoFile. С помощью программы можно подписать архив, поставить эцп на договорах, изображениях, таблицах, текстовых файлах и т.д.
Программа бесплатная, а ключ регистрации приходит на указанный электронный адрес. Минус использования сервиса — возможность добавления только одной ЭП.
Как подписать документ ЭЦП при помощи ViPNet CryptoFile:
- в главном списке выбрать нужный документ;
Подпись формируется автоматически, и на выходе получается новый файл с расширением .sig.
Использование веб-сервисов
Для того чтобы подписать ЭД необязательно приобретать программное обеспечение или плагины. Можно воспользоваться одним из онлайн-сервисов. Например, Крипто Контур (https://crypto.kontur.ru/). Сервис бесплатный, и позволяет проверить и создать ЭП. Контур от КриптоПро также может расшифровать и зашифровать электронный файл. Еще один плюс работы — возможность подписать договор в любом формате, пакет файлов или целый архив.
Сервис становится доступным для работы после простой регистрации и автоматической установки на ПК для выполнения криптографических преобразований. Сервис имеет понятный и удобный интерфейс, а чтобы подписать файл нужно:
Отправка подписанного ЭД возможна также напрямую с сервера. В этом случае адресат получается ссылку на папку, сохраненную в Крипто Контур. Скачанную папку (оригинал ЭД, файл с подписью, сертификат ЭП и инструкция по проверке ЭЦП) можно отправить через любую почтовую систему.
Сравнение ПО для создания ЭЦП
Программы для создания и проверки ЭП различаются возможностями, стоимостью, принципом работы. Преимущества и недостатки сервисов удобно оценить в специальной таблице сравнения ПО.
Плагины КриптоПро | КриптоАрм | ViPNet CryptoFile | Онлайн-сервис Крипто Контур | |
Стоимость | Платные | Бесплатная только стартовая версия | Бесплатно | Бесплатно |
Пакетная подпись | Есть | Есть | Нет | Есть |
Форматы | Word, Excel, PDF | Все | Все | Все |
Объем файла | Без ограничений | Без ограничений | Без ограничений | До 100 Мб |
Формирование усовершенствованной ЭП | Есть | В версии стандарт и базовая | Нет | Есть |
Тип ЭП | Отсоединенная
/присоединенная | Отсоединенная
/присоединенная | Отсоединенная
/присоединенная | Только отсоединенная |
Дополнительные функции шифрования, проверки, расшифрования | Есть | В версии стандарт и базовая | Нет | Есть |
С электронной цифровой подписью могут работать как физические, так и юридические лица. Ее использование наделяет ЭД юридической силой и приравнивает его к бумажному. Для работы с ЭП необходимо иметь криптопровайдер и средства ЭЦП. К ним относят закрытый и открытый ключ и специальное ПО. Подписание документов возможно через отдельные плагины для MS Office и Adobe Systems, а также через отдельные программы (КриптоАрм или CryptoFile) или через онлайн-сервисы. Формирование ЭП и получение заверенного файла происходит в несколько простых шагов вне зависимости от выбранного вида средств ЭЦП. Однако наличие определенных функций, поддерживаемые форматы и даже допустимый объем заверяемого документа уже зависят от типа и версии ПО.
Этот вопрос возникает, когда владельцу сертификата электронной подписи нужно подписать документ вне информационных систем, в которых уже встроены механизмы создания и проверки электронной подписи. Рассмотрим варианты, как подписать документ квалифицированной электронной подписью.
Что потребуется для подписания электронного документа?
- Окончательная редакция документа, который необходимо подписать. После создания подписи в него нельзя будет внести изменения.
- Действующий квалифицированный сертификат электронной подписи. В рамках российского законодательства квалифицированная электронная подпись — единственный вид подписи, который придает документу юридическую силу без дополнительных соглашений между сторонами электронного документооборота.
- Средства электронной подписи. Технология электронной подписи подразумевает использование комплекса программных средств, которые владелец подписи устанавливает на свой компьютер. В Удостоверяющем центре СКБ Контур настройка компьютера для работы с электронной подписью проходит автоматически.
- Программа для создания электронной подписи. Это могут быть плагины, отдельные программы или веб-сервисы.
Вариант 1. Установить плагин для Office
Чаще всего требуется подписать документ в формате Word:
- трудовой или хозяйственный договор,
- иск в арбитраж,
- заявление в вуз и т.д.
Это платная программа, использовать все возможности бесплатно можно только в тестовый период. После загрузки и установки плагина на компьютере можно подписывать документы по такому алгоритму:
В этом окне выберите нужный сертификат электронной подписи из тех, что установлены на компьютере.
Что учесть при использовании плагина:
- Алгоритм подписания отличается в разных версиях Word.
- Если создать подпись в одной версии программы, а проверять ее в другой, результат проверки может быть некорректным.
- Документ, подписанный с помощью КриптоПро Office Signature, можно открыть и проверить даже на компьютере, где эта программа не установлена.
Для создания и проверки электронной подписи в программах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES есть отдельный модуль КриптоПро PDF.
КриптоПро PDF прилагается бесплатно при совместном использовании с программой Adobe Reader. В остальных программах также есть тестовый период, по истечении которого нужно приобрести лицензию.
Прежде чем вставить электронную подпись в документе PDF, необходимо установить и настроить Acrobat Reader DC или Adobe Acrobat Pro для работы с программой КриптоПро PDF.
Вариант 2. Установить отдельную программу для создания подписи
Чтобы подписывать документы любого формата (*rar, *.jpeg и *.png,*.ppt, видео, базы данных и т.д.), можно установить на компьютер специальную программу — например, КриптоАРМ.
У программы есть несколько версий, которые отличаются функциональностью. Базовой версией КриптоАРМ Старт с минимумом возможностей можно пользоваться бесплатно. У всех платных версий есть тестовый период, в течение которого будут доступны все возможности. Когда это время истечет, потребуется приобрести лицензию, чтобы продолжить пользоваться этой версией.
- Количество файлов, которые нужно подписать: можно подписать несколько файлов или папку с документами.
- Формат подписи: присоединенная или отсоединенная. В первом случае подпись будет встроена в файл, а во втором будет создана в отдельном файле с расширением *.sig.
- Сертификат, которым нужно подписать документ.
Что учесть при использовании программы:
- В бесплатной версии можно поставить только базовую КЭП (без проверки времени подписания документа и статуса сертификата). Но проверить можно и усовершенствованную подпись (со статусом сертификата и временем подписания документа).
Вариант 3. Воспользоваться веб-сервисами
Можно подписать документ любого формата, не устанавливая на компьютер специальных программ, — например, в веб-сервисе Контур.Крипто.
Это бесплатная программа, которая позволяет создать и проверить электронную подпись, зашифровать и расшифровать электронный файл. Можно подписать не только отдельный файл, но и пакет файлов или архивов. Можно создать подпись документа двумя и более лицами.
Работать в программе можно после регистрации и автоматической установки на компьютер программного обеспечения для криптографических операций. У программы интуитивно понятный интерфейс. Чтобы подписать электронный документ, необходимо:
Загрузить в сервис документ, который необходимо подписать. Подписать можно файл любого формата до 100 Мб.
Выбрать установленный на компьютере сертификат, которым будет подписан документ. Подписать документ в Контур.Крипто можно сертификатом, выпущенным любым удостоверяющим центром.
Послать документ получателю. Можно отправить файл и подпись для него прямо из сервиса. Адресат получит ссылку на документ, сохраненный в Контур.Крипто. Также можно скачать пакет документов на компьютер (исходный документ, файл подписи, сертификат и инструкцию по проверке подписи) и отправить через любой почтовик.
Что учесть при использовании Контур.Крипто:
- В сервисе действует ограничение на вес документа: можно подписать документ до 100 Мб.
- В сервисе можно создать только отсоединенную подпись.
- Контур.Крипто работает только в операционной системе Microsoft Windows.
- Проверить подпись, созданную в Контур.Крипто, можно в любой программе, которая работает с отсоединенными электронными подписями.
В статье описывается как подписать документы (pdf, word, excel, xml, архив) с помощью ЭЦП. Рассмотрим какое программное обеспечение необходимо, чтобы подписать документы с помощью ЭЦП, их плюсы и минусы.
Как подписать файл с помощью ЭЦП
Есть две программы с помощью которых можно подписать файл с помощью ЭЦП:
ViPNet CryptoFile
С помощью этой программы можно подписать любой файл, например: doc, xls, jpg, xml, txt, подписать декларацию эцп, архив. После подписания файл будет с окончанием .sig
Минусы: при подписании можно добавить только одну электронную подпись;
Подписать документ ЭЦП можно правой кнопкой мыши на файле выбрать в меню ViPNet CryptoFile -> Подписать.
КриптоАРМ
Минусы: платное программное обеспечение;
Плюсы: можно добавить множество ЭЦП подписей при подписывании файла.
Подписать документ ЭЦП можно правой кнопкой мыши на файле выбрать в меню КриптоАРМ -> Подписать.
Как подписать pdf с помощью ЭЦП
Для того чтобы подписать pdf документ с помощью ЭЦП необходимо ПО КриптоПро PDF.
Плюсы: Электронная подпись видна в документе.
Минусы: Стоимость программы (90 дней бесплатно.)
также, необходимо чтобы был установлен Acrobat Reader DC или Adobe Acrobat Pro.
Подписываем документ pdf с ЭЦП
Открываем документ pdf -> в правой панели нажимаем на заполнить и подписать
Необходимо выбрать инструмент Сертификаты для добавления на панель.
Выберите сертификат -> ОК -> Подписать.
Цифровая подпись в pdf выглядет вот таким образом:
Наш документ pdf подписан, таким же способом можно поставить несколько подписей в одном файле pdf.
Как подписать документ Word с помощью ЭЦП
Для того чтобы подписать документ Word с помощью ЭЦП нам необходима программа КриптоПро Office Signature.
КриптоПро Office Signature — платное программное обеспечение, служит для подписания документов Wort, Excel.
После установки можно сразу приступить к подписанию документов Word ЭЦП, для этого открываем документ Word который необходимо подписать с ЭЦП -> меню Ставка -> в блоке Текст нажать на Строка подписи и выбрать Строка подписи (КРИПТО-ПРО).
Предположим, что необходимо вставить две электронные подписи в документ Word, для этого проделываем два раза операцию показанную выше, без подписания. Так как после подписания одной подписью, документ станет не редактируемым. Поэтому вставляем два поля для электронной подписи.
После этого можно подписывать нажав на одну подпись, выбрать ЭЦП и подписать, далее такие же действия произвести и со второй подписью.
Подписанный ЭЦП документ word выглядит вот так:
Как подписать документ Excel с помощью ЭЦП
Не буду повторяться, для того чтобы подписать документ Excel c помощью ЭЦП, необходимо проделать все тоже самое что и для Word см, чуть выше.
Как подписать договор с помощью ЭЦП
В зависимости в каком формате создан договор, прочитайте выше статью Как подписать документ Word или PDF.
Как подписать доверенность с помощью ЭЦП
Прочитайте выше статью и выберите подходящий вариант как подписать доверенность с помощью ЭЦП.
Вопросы:
Разрешается ли редактирование файла подписанного ЭЦП
— Нет, после подписания файл отредактировать не получиться, например, если попытаться отредактировать текст подписанный в Word-е, то все подписи удаляются.
Как выглядит документ подписанный ЭЦП
— Все зависит каким методом вы подписывали документ. Если подписывали документ как в инструкции в начале, файл будет с расширение .sig. Также файл и ЭЦП может быть отдельным файлом, это зависит от метода подписания файла.
Если же вы подписывали документ pdf, word или excel с помощью специальных программ, то отличить их не предоставляется возможным. Необходимо открыть документ и уже внутри удостовериться, есть ли подпись или нет.
На одном из крупных проектов возникла не совсем обычная для 1С задача. Нужно было организовать массовую отправку и подписание документов контрагентов с помощью электронной цифровой подписи. Поиск информации в справочной системе и на 1Сных форумах нужного результата не дал. Пришлось разбираться со средствами криптографии, электронными ключами и сторонними утилитами. Найденное решение оказалось простым и достаточно гибки для повторения в других проектах, поэтому хочу с вами поделиться.
Постановка задачи в цифрах:
• На предприятии заказчика работает почти 3000 человек в более 50 филиалах по всей России.
• На предприятии заказчика используется УПП 1.3 (платформа 8.2.19.76).
• Более 10 000 активных контрагентов.
• Для большей части контрагентов (покупателей) раз в месяц нужно отправлять документы в электронном виде (Счета, акты, счета-фактуры, РТУ и т.д.). Всего, около 100 000 документов.
• На отправку документов выделяется 2 рабочих дня.
• В процедуре отправки должно быть задействовано минимальное количество людей. Сейчас их число удалось сократить до 2х человек.
• Документы должны отправляться по электронной почте в виде вложенных PDF-файлов. Каждый PDF-файл должен быть подписан ЭЦП.
Два слова, что вообще собой представляет ЭЦП. Для подписания и работы с файлами используется два ключа: закрытый и открытый. Закрытый ключ хранится у Вас на токене и используется для подписания или шифрования документов. Открытый ключ должен быть распространен всем пользователям, которые должны работать с подписанным Вами документом. Обычно это происходит автоматически при подписании файла. Далее, есть файл, который нам нужно подписать. С помощью специального ПО из содержания файла и Вашего закрытого ключа создается уникальная символьная последовательность, что-то вроде контрольной суммы. Эта последовательность и есть электронно-цифровая подпись. ЭЦП всегда уникальна для данного пользователя и данного документа. Подпись содержит информацию о дате подписания документа, подписанте, контрольную сумму для подписанного документа и ссылку или сам файл открытого ключа. Подпись может быть добавлена в подписываемый файл или сохранена в виде отдельного файла. Нас, конечно, интересует первый вариант.
Как всегда, решение задачи начал с изучения того, что уже есть. Нашлось несколько модулей криптографии и ЭЦП для 1С. Но они не подошли. Как правило, они умеют подписывать или XML-файлы, или сохранять подпись и открытый ключ в отдельный файл. А нам нужно было получить на выходе подписанный PDF-документ, который можно будет просто и удобно просмотреть с помощью того же Adobe Acrobat Reader.
Вторым решением было поискать, так называемые, PDF-принтеры – программы, которые умеют сохранять любой документ в виде PDF-файла. Самым подходящим решением оказался BullZip PDF Printer (http://www.bullzip.com/products/pdf/download.php), который в платной версии имеет функцию подписания создаваемых документов. Решение, в принципе, подошло, но появились серьезные бюрократические проблемы с покупкой, согласованием и установкой нового софта на территории предприятия. Пока решение проходило согласование, я обратил внимание на комплект программ КРИПТО-ПРО, который, как правило, поставляется и работает вместе с ключом ЭЦП.
Подавляющее большинство ключей ЭЦП выпускаются в виде eToken или Rutoken USB-модулей. В моем случае был eToken. Кто не знает, основное отличие состоит в том, что eToken имеет встроенный аппаратный криптографический сопроцессор. Это значит, что при шифровании данных закрытый ключ не покидает токена. В нашем случае эта разница значения не имеет.
Не буду рассматривать установку драйверов USB-ключей. Они, как правило, поставляются выпускающим удостоверяющим центром вместе с самими токенами и установка проблем не вызывает. Еще с токенами обычно поставляется лицензия на КРИПТО-ПРО и утилита КриптоПро CSP. Я использовал последнюю доступную на данный момент версию 3.9.
Дальше все просто. Запускаем КриптоПро CSP. Закладка Сервис, кнопка Посмотреть сертификаты в контейнере, нажимаем Обзор для выбора токена с криптохранилищем, и выбираем нужно нам хранилице. Обычно на одном токене одно хранилище.
Нажимаем Далее и получаем окошко с информацией по сертификату, к которому привязан ключ. Ждем кнопку Установить и устанавливаем сертификат в хранилище Личное для локального пользователя. Обычно, вместе с утилитой КриптоПро CSP в меню Пуск устанавливается ярлык для оснастки Сертификаты. Запускаем оснастку, убеждаемся, что все правильно сделано и сертификат действительно установился в раздел Личное для текущего пользователя.
Дальше, Кликаем правой кнопкой по установленному сертификату, Все задачи, Экспорт. Обязательно отказываемся экспортировать закрытый ключ и сохраняем сертификат куда-нибудь на локальный компьютер, например, на рабочий стол, в формате файла X.509 (.CER) в кодировке DER. Сохраненный сертификат нам понадобиться дальше для выполнения подписи.
В принципе, все! Если у Вас небольшая организация и пара десятков контрагентов то можно вообще ничего больше не делать и оставить все в ручном режиме. Кроме того, 1С нам пока вообще не была нужна, документы в формате PDF можно создать многими способами, в том числе и из Microsoft Office.
Долго не мог разобраться, почему подпись не проходит и выдает ошибку. Оказалось, что успешной работы утилиты КриптоПро PDF на компьютере должна быть установлен Adobe Acrobat Pro (не Reader, это важно!). Именно с его помощью утилита модифицирует PDF-файлы и добавляет и них подпись.
Пример подписанного файла на картинке. Выглядит как обычный PDF, только на закладке Подписи появились данные о подписанте. Из важного, указано кто подписал документы (обычно это ФИО и название организации) и что с момента подписания документ не изменялся. Информацию о том, что сертификат ненадежный можно игнорировать. Это говорит только о том, что компания Adobe и ее продукт Acrobat Reader ничего не знают о Вашем сертификате.
Обработка уже умеет печатать отобранные документы. В последних версиях платформы появился штатный механизм сохранения печатных форм в виде PDF файлов. Осталось совместить эти два механизма и сохранять выбранные пользователем документы в папку на локальном компьютере, а затем запускать командную строку и запускать утилиту КриптоПро PDF для выполнения подписи.
Немного доработали интерфейсную часть. Убрали из обработки работу со справочниками. Оставили в интерфейсе 4 вида документов, которые нужно отправлять. Изменили систему отборов. Создали новый регистр сведений Настройки ЭЦП. В него для каждого пользователя сохраняется информация о том, по какому пути лежит КриптоПро PDF на локальном компьютере, папки для временного хранения файлов, сертификат, которым будет выполнена подпись. Еще просили сохранять пин от ключа, но мы не стали этого делать из соображений безопасности.
Чтоб автоматизация была уж совсем полной, пришлось в 1С оживить модуль электронной почты. Дальше все просто. Раз в месяц оператор выбирает список контрагентов и виды документов, которые должны быть отправлены, проверяет результат отбора, нажимает кнопку Выполнить, вводит пин-код от ключа и ждет… В моем случае формирование пакета документов может длится несколько часов.
Обработка группирует отобранные документы по контрагентам, дальше циклом проходится по каждому контрагенту, выбирает все его документы, сохраняет в виде PDF-файлов на диск, запускает утилиту КриптоПро PDF из командной строки, подписывает сохраненные документы, создает документ Электронное письмо с контактными данными из справочника контрагентов, в качестве вложения прикрепляет подписанные документы из папки на диске, переводит письмо в статус для отправки и переходит к следующему контрагенту. Письма отправляются регламентным заданием раз в 10 минут. Обработку можно оставлять на ночь. Возникшие проблему будут корректно обработаны, а утром пользователь увидит журнал шибок и журнал отправленных писем.
Для удобства приведу кусочек кода, который выполняет саму процедуру подписания. Все параметры берутся из созданного регистра сведений.
Читайте также: