Как создать файл электронной подписи в формате sig

Как создать файл электронной подписи в формате sig

Электронная подпись содержит информацию об авторе и подтверждает отсутствие изменений в электронном документе после его подписания. Есть несколько основных способов подписания, но выбор способа зависит от требований контрагента, поэтому прежде чем принимать решение, каким способом и в каком программном обеспечении подписывать документ, уточните у контрагента требования к подписи:

Открепленная (отсоединенная) ЭП

— Файл подписи создается отдельно от подписываемого файла
— Для проверки подписи нужно передавать два файла — исходный документ и файл подписи
— Нет ограничения по формату подписываемых документов
— Созданный файл подписи имеет, как правило, расширение.sig,.sgn,.p7s
— Есть возможность создать усовершенствованную открепленную подпись, такой файл содержит отметку времени
— Можно создать файл, содержащий подписи нескольких лиц

Проверку созданной открепленной подписи контрагент может выполнить в программах, предназначенных для проверки электронных документов с отсоединенной подписью.

— Контур.Крипто
Сервис для подписания электронной подписью, проверки электронной подписи под документом, шифрования и дешифрования документов. Для работы подойдут сертификаты, выданные любым УЦ. Есть возможность создания усовершенствованной подписи с отметкой времени.

После подписания файл открепленной подписи сохраняется рядом с документом. Подписант может отправить подписанные документы любому получателю по электронной почте, а также скачать на компьютер пакет документов: исходный документ, файл подписи, сертификат и инструкцию по проверке подписи.
Все функции сервиса бесплатны.

— КриптоАРМ
Локальная программа для подписи и шифрования файлов любого формата. С помощью КриптоАРМ можно расшифровать, посмотреть подпись файла, создать как открепленную подпись документа, так и присоединенную подпись.

Установить программу можно с помощью диагностики для ЭТП или с сайта разработчика. Приобрести лицензию для этого ПО можно в любом Сервисном центре.

Примечание: порядок оказания технической поддержки по программе КриптоАРМ описан на сайте разработчика программы. Техническая поддержка УЦ СКБ Контур не оказывает консультации по этому продукту.

Совмещенная (прикрепленная/присоединенная) ЭП

Разновидность электронной подписи, при создании которой формируется файл, содержащий как саму электронную подпись, так и исходный документ.
Создать такую подпись можно через КриптоАРМ. В той же папке, в которой хранился исходный документ, появится файл с аналогичным названием, но с расширением, как правило,.sig,.sgn. Размер этого файла несколько больше, чем размер исходного документа.

Отправлять контрагенту нужно будет только этот файл. Для проверки и прочтения документа у контрагента должно быть установлено ПО, поддерживающее работу с прикрепленной подписью.

Встроенная ЭП

Подписание внутри документов Word, Excel, PDF с помощью дополнительного ПО КриптоПро Office Signature и КриптоПро PDF.
Формат исходного документа не меняется, информацию о подписи можно просмотреть, открыв документ. Если в документ после подписания внести изменения, подпись будет определяться как недействительная.

После того, как в документе появилась цифровая подпись, он автоматически помечается как окончательный и доступен только для чтения. Любое действие по редактированию документа приведёт к тому, что все подписи из документа будут помечены как недействительные.
При открытии документа с подписью на компьютере, где не установлен продукт «КриптоПро Office Signature» подпись будет отображаться как недействительная.

Установить компонент можно с помощью диагностики для ЭТП или с сайта разработчика. Приобрести лицензию для этого ПО можно в любом Сервисном центре.

— КриптоПро PDF
Плагин для создания подписи внутри документов PDF. Можно создать видимую подпись (отображается на панели Подписи, и в виде поля подписи в документе), или невидимую (отображается только на панели Подписи). Также позволяет настроить разрешенные изменения, при которых подпись останется действующей (например, добавление комментариев). Есть возможность создания усовершенствованной подписи с отметкой времени.
Приобрести лицензию для этого ПО можно любом Сервисном центре.

Примечание: консультации по продукту КриптоПро PDF оказывает техническая поддержка компании КриптоПро.

— Подписание в OpenOffice / LibreOffice
В данном пакете не поддерживается создание подписи в документе с сертификатами, выданными с помощью СКЗИ КриптоПро. Разработки плагина для OpenOffice / LibreOffice КриптоПро пока не планируется.

ЭП в Outlook

Подписание в Outlook возможно только в почтовом клиенте Microsoft Outlook, и почта в учётной записи MS Outlook должна совпадать с почтой, указанной в сертификате.
Подробнее о настройке подписи и шифрования сообщений электронной почты в MS Outlook в статье «Как настроить Outlook для работы с сертификатом».

Отсоединенная электронная подпись: как создать файл в формате sig и pkcs 7

Общие сведения о типах электронных подписей

Условно выделяются три вариации электронных подписей (в плане того, как они закрепляются за подписываемым файлом):

Соответственно, открепленная и прикрепленная электронная подпись отличаются только тем, включены ли они в подписанный документ или нет. Но информация в них содержится идентичная – этот тот же ключ с указанием данных того, кто подписал документ, и специальный набор мета-данных, подтверждающий факт подписи при помощи легитимного ЭЦП.

С юридической точки зрения никакой разницы между открепленной и присоединенной подписью нет. Отличаются они только удобством использования. Например, файл, подписанный отсоединенной подписью, доступен для просмотра даже без средств криптошифрования (установленная КриптоПРО CSP не понадобится). Открыть же документ с присоединенной подписью без них не получится (то же самое касается и интегрированных электронных подписей).

Как создать файл открепленной подписи

Для подачи некоторых запросов может потребоваться файл открепленной электронной подписи. Причем, он бывает нескольких вариантов, отличающихся кодировкой – следует учитывать данный нюанс. Самый простой вариант – это использование КриптоАРМ, программной платформы для работы с электронными подписями (входит в состав определенных редакций КриптоПРО CSP версии 3.6 и старше).

В итоге рядом с подписываемом файлом появится отсоединенная электронная подпись der или base64 (в зависимости от заданной настройки). Дважды кликнув на файле сертификата можно будет просмотреть базовую информацию о нем – кому и кем выдан, срок действия и так далее.

Если после нажатия «Готово» система выдает ошибку, то в большинстве случаев это указывает на отсутствие сертификата удостоверяющего центра или на отсутствие прав для работы с электронными подписями (то есть, введено ограничение для пользователей, вошедших под учетной записью «Гость»).

Создание через командную строку

Базовая команда для создания отсоединенной электронной подписи выглядит следующим образом: [путь в проводнике]cryptcp [ [ ]]. А вот список команд и опций, которые можно задавать для подписываемых файлов, доступен в файле Readme, поставляющийся вместе с КриптоПРО CSP.

Таким же образом создается отсоединенная электронная подпись в формате pkcs 7 (может потребоваться для работы определенных сайтов, где предусмотрена возможность отправки подписанных запросов), с определенными параметрами шифрования или с защитой (для открытия понадобится ввести код). В плане функционала и возможностей консольная утилита ни в чем не уступает тому же КриптоАРМ.

Итого, проще всего создать файл отсоединенной электронной подписи с помощью надстройки КриптоАРМ для программы КриптоПРО CSP. Подпись при этом хранится в отдельном файле, в него входят все данные из открытого сертификата ЭЦП, а также набор мета-данных, ссылающихся на подписанный файл. При отсутствии КриптоАРМ (программа — платная) можно использовать консольную утилиту Cryptcp, поставляющуюся вместе с КриптоПРО CSP, но там процесс создания отсоединенной подписи несколько сложнее.

Как самостоятельно подписать документ электронной подписью?

Этот вопрос возникает, когда владельцу сертификата электронной подписи нужно подписать документ вне информационных систем, в которых уже встроены механизмы создания и проверки электронной подписи. Рассмотрим варианты, как подписать документ квалифицированной электронной подписью.

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Что потребуется для подписания электронного документа?

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Вариант 1. Установить плагин для Office

Для документов формата Word и Excel

Чаще всего требуется подписать документ в формате Word:

Штатная функция пакета Microsoft Office «Подписать документ» не позволяет создать подпись, которая придает электронному документу юридическую силу. Чтобы создать такую подпись в Word или Excel, необходимо установить на свой компьютер специальный программный модуль, который добавит такую возможность, — например, КриптоПро Office Signature.

Это платная программа, использовать все возможности бесплатно можно только в тестовый период. После загрузки и установки плагина на компьютере можно подписывать документы по такому алгоритму:

В главном меню документа выберите пункт «Сервис» и перейдите в «Параметры». В появившемся окне выберите вкладку «Безопасность» и нажмите кнопку «Цифровые подписи».

В этом окне выберите нужный сертификат электронной подписи из тех, что установлены на компьютере.

С его помощью создайте для документа электронную подпись: нажмите «Подписать» и введите пароль ключевого контейнера.

Что учесть при использовании плагина:

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Для документов формата PDF

Для создания и проверки электронной подписи в программах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES есть отдельный модуль КриптоПро PDF.

КриптоПро PDF прилагается бесплатно при совместном использовании с программой Adobe Reader. В остальных программах также есть тестовый период, по истечении которого нужно приобрести лицензию.

Прежде чем вставить электронную подпись в документе PDF, необходимо установить и настроить Acrobat Reader DC или Adobe Acrobat Pro для работы с программой КриптоПро PDF.

После настройки чтобы поставить подпись, выберете в меню документа пункт «Работа с сертификатами», затем нажмите «Подписание». Программа предложит выбрать нужную подпись, среди установленных и место в документе, где будет располагаться подпись. После этого можно завершить подписание документа.

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Вариант 2. Установить отдельную программу для создания подписи

Чтобы подписывать документы любого формата (*rar, *.jpeg и *.png,*.ppt, видео, базы данных и т.д.), можно установить на компьютер специальную программу — например, КриптоАРМ.

У программы есть несколько версий, которые отличаются функциональностью. Базовой версией КриптоАРМ Старт с минимумом возможностей можно пользоваться бесплатно. У всех платных версий есть тестовый период, в течение которого будут доступны все возможности. Когда это время истечет, потребуется приобрести лицензию, чтобы продолжить пользоваться этой версией.

Подписать документ можно из главного окна программы или из контекстного меню файла. Алгоритм подписания отличается в зависимости от этих вариантов, но в любом случае выбирайте пункт «Подписать» и следуйте инструкциям. Программа предложит вам выбрать:

Что учесть при использовании программы:

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Вариант 3. Воспользоваться веб-сервисами

Можно подписать документ любого формата, не устанавливая на компьютер специальных программ, — например, в веб-сервисе Контур.Крипто.

Это бесплатная программа, которая позволяет создать и проверить электронную подпись, зашифровать и расшифровать электронный файл. Можно подписать не только отдельный файл, но и пакет файлов или архивов. Можно создать подпись документа двумя и более лицами.

Работать в программе можно после регистрации и автоматической установки на компьютер программного обеспечения для криптографических операций. У программы интуитивно понятный интерфейс. Чтобы подписать электронный документ, необходимо:

Загрузить в сервис документ, который необходимо подписать. Подписать можно файл любого формата до 100 Мб.

Выбрать установленный на компьютере сертификат, которым будет подписан документ. Подписать документ в Контур.Крипто можно сертификатом, выпущенным любым удостоверяющим центром.

Создать файл подписи. После того как вы нажмете кнопку «Подписать», сервис создаст папку с исходным документом и подпись с таким же именем и разрешением.sig. Папка сохранит файл и подпись для него на сервере. Эти документы можно скачать на компьютер пользователя.

Послать документ получателю. Можно отправить файл и подпись для него прямо из сервиса. Адресат получит ссылку на документ, сохраненный в Контур.Крипто. Также можно скачать пакет документов на компьютер (исходный документ, файл подписи, сертификат и инструкцию по проверке подписи) и отправить через любой почтовик.

Что учесть при использовании Контур.Крипто:

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Как подписать документ электронной подписью в формате SIG

При отправке документов или участии в государственных тендерах требуется проставление электронной подписи и создание файла sig. ЭЦП содержит данные об авторе, подтверждает отсутствие правок в заверенном тексте. Существует несколько способов проставления подписи, для реализации которых используются разные программы. Все зависит от требований учреждения, куда подаются документы.

Что такое файлы в формате sig

Название такого расширения произошло от signature – «подпись». Файл такого формата является заверенным официально документом. Особенностью такого объекта считается то, что он включает 2 компонента:

После заверки документа через специальную программу в конце появляется блок ключа, которым подписывают документ. Так получают файл формата sig. Таким образом, подобное название присваивается документу, заверенному ЦП.

Подписи в формате sig

Этот тип ЭЦП проставляется в 2 вариантах: присоединенном и отсоединенном.

Отсоединенная

Открепленная ЦП отличается тем, что при ее проставлении сохраняются прежние размер и тип исходного документа. Появляется отдельный объект с расширением sig. Он и становится самой ЦП. В качестве примера можно взять объект типа Word.docx. После обработки рядом с ним в папке появляется Word.docx.sig. Получатель может открыть и прочитать документ без использования специального софта.

Например, при создании стандартного текстового файла его открывают с помощью Word. Однако если в исходный текст вносятся изменения, то ЦП утрачивает силу.

Отсоединенная подпись считается удобным для контрагента вариантом.

Присоединенная

Документ можно открыть только с помощью специальной программы, например, «КриптоАРМ».

Где используются подобные файлы

Наиболее часто они применяются «Росреестром». Кроме того, файлы sig используются при:

Что потребуется для создания ЭЦП в файле sig

Для проставления подписи используются разные программы. Наиболее популярной считается «КриптоАРМ». Софт применяется не только для заверки, но и для шифрования. Пользователям предлагается демонстрационный период длительностью 2 недели.

Какие программы нужны

Для скачивания «КриптоАРМ» нужно:

Для создания объектов формата sig используются и другие программы:

Как подписывать документы с помощью файла

Инструкция будет рассмотрена на примере «КриптоАРМ». Подписанный файл через программу создают так:

После завершения процедуры запустится окно с конечным файлом. В папке присутствует и исходный объект с тем же названием.

Как открыть файл в формате sig

Для просмотра подобных объектов используют разные программы. Полноценно же открыть файл можно только в том приложении, в котором он создавался.

Плагин для Office

Надстройка «КриптоПро Office Signature» устанавливается платно. Для ознакомления с функциями предусмотрен тестовый период. После скачивания и настройки плагина офисные программы приобретают дополнительные возможности по созданию и открытию sig-файлов. Через эти же приложения можно распечатывать документы.

Filext. com

Онлайн-сервис используется для открытия объектов с неизвестными расширениями. Открыть sig-файл с его помощью не получится. Однако можно определить вид и узнать, какое приложение нужно скачать.

Сервис бесплатен, размер проверяемых объектов неограничен.

С filext.com работают так:

Следовать рекомендации сервиса и менять расширение не стоит. Если это сделать, объект повредится.

Fileinfo

Это бесплатное русифицированное приложение, предназначенное для получения данных об объекте, рекомендованных для работы с ним программах. Приложение считается десктопной версией сайта filext.com. Открыть файл sig через приложение не получится. Для поиска информации нужно перенести объект в специальное поле. Через несколько секунд на экране появится список приложений для открытия загруженного документа.

Через «Росреестр»

На государственном портале предусмотрен раздел проверки конторского документооборота. Через него можно просматривать файлы с отсоединенной ЭЦП. Саму подпись инструмент не открывает, а только проверяет. Пользователь будет знать, кто является автором подписи. С сервисом проверки работают так:

После обработки запроса появится значок документа со ссылкой «Показать в читаемом виде». После перехода по ней открывается новое окно. Файл можно конвертировать в формат docx и распечатать.

Сервис не позволяет открыть объект полноценно. Просматривается только текстовая часть.

Через «Госуслуги»

Инструменты этого портала предназначены для оценки подлинности документа, заверенного ЦП. Сервис работает с любыми расширениями. Однако просмотреть подпись или текстовую часть не получится. Для проверки нужно переместить объект в специальное поле. Если ЭЦП неквалифицированная, появится сообщение об ошибке.

«Криптопро CSP»

Это платный сервис для просмотра и проверки sig-файлов. Устанавливать ПО простому пользователю нецелесообразно. Оно требуется только некоторым сотрудникам госструктур. Открыть подписанный файл с помощью «КриптоПро CSP» можно только после загрузки авторского сертификата на сервер приложения.

В остальных случаях на экране появляется уведомление об ошибке.

Для открытия ЭЦП выполняют следующие действия:

«КриптоАРМ»

Программа предназначена для личного или коммерческого пользования. Лицензия стоит 55 тыс. руб. Помимо просмотра документа программа позволяет:

Для открытия файла с ЭП выполняют следующие действия:

Через блокнот

Это самое простое, но наиболее действенное средство открытия sig-файлов. С блокнотом работают так:

Через блокнот документы чаще всего открываются в нечитабельном виде. Особенно это касается присоединенных подписей.

Возможные проблемы с созданием и открытием файла

Чаще всего сложности возникают из-за отсутствия специального ПО. Справиться с проблемой поможет установка софта. Иногда файл не открывается из-за повреждения его компонентов. Нужно попросить отправителя прислать документ повторно.

Как создать файл электронной подписи (.sig) используя КриптоАРМ?

Довольно часто на Государственных порталах требуется присоединить вместе с документом *.sig — файл вашей электронной подписи. И с первого раза не всегда получается правильно это сделать.

Рассмотрим по примеру как получить файл *.sig — файл электронной подписи:

Сперва необходимо установить, и запустить программу КриптоАРМ

Мы увидим рабочий интерфейс программы. Необходимо найти кнопку «Подписать »

После чего мы увидим мастера создания *.sig — файла электронной подписи. На этом этапе нажимаем «Далее »

Далее Вам необходимо выбрать нужный файл (документ ), который требуется загрузить на вашу электронную площадку (на основании этого файла и будет создан *.sig — файл электронной подписи). Нажимаем на кнопку «Добавить файл»

И выбираем нужный документ на основании которого и будет создан *.sig — файл

Как видим нужный документ успешно добавлен. Нажимаем «Далее »

На следующих этапах нужно убедится что у нас правильно выставлены настройки формирования *.sig — файла, и нажимаем на кнопку «Далее «

Проверяем следующие настройки, и еще раз «Далее »

Теперь необходимо нажать на кнопку «Выбрать », для перехода в список электронных подписей которые есть на Вашем компьютере

На этом этапе необходимо выбрать Вашу электронную подпись, и нажать «ОК »

После чего Вы можете убедится в том что Вы выбрали необходимую подпись, и перейти к последнему этапу формирования файла *.sig нажатием кнопки «Далее «

Последний этап формирования файла *.sig. Теперь смело нажимаем кнопку «Готово »

Ваш *.sig файл успешно создан. Нажимаем кнопку «Закрыть »

После чего идем в папку где хранится Ваш файл (документ ), и рядом видим Ваш созданный файл *.sig. Теперь его можно загрузить на соответствующую площадку, и отправить.

Как открыть файл с расширением sig

Файл в формате *.SIG (сокращенное от Signature, что переводится как Подпись) – это расширение, применяемое для подписания с помощью ЭЦП различных текстовых, либо графических документов.

SIG файл состоит всегда из двух базовых частей:

Для формирования подобной подписи необходимо устанавливать специальное программное обеспечение.

Файл SIG формируется на выходе, после того, как к документу добавляется блок «ключ-подпись».

Когда подобные файлы передаются по электронной почте, то электронная подпись прикрепляется в конец такого сообщения.

В операционной системе Windows для просмотра содержимого текстовых файлов с расширением *.SIG можно применять такие программные продукты:

Чтобы выполнить проверку документов в форматах изображений на ОС Windows потребуется установить КриптоПро PDF, плагины Broderbund PrintMaster 2012 Platinum, либо же Broderbund The Print Shop 3.0 Deluxe. С подобной задачей справляются все последние версии этих программ.

Учитывайте, если вам просто необходимо открыть документ и просмотреть имеющуюся там текстовую часть, достаточно воспользоваться бесплатными Notepad, либо же Microsoft Outlook.

Для полноценной работы с файлами, подписанными ЭЦП в формате сиг, потребуется устанавливать что-то на уровне CryptoPro, или же КриптоАРМ.

Полные версии этих программ имеют бесплатные тестовые периоды, позволяющие определиться с необходимыми для работы возможностями.

Какие бывают подписи формата SIG

Все электронные подписи в формате SIG делятся на несколько видов.

Коммерческая цифровая подпись (ЭЦП). Применяется в качестве переведенного в электронный вид аналога личной подписи человека. Позволяет идентифицировать личность, а также гарантировать подлинность передаваемой информации.

В качестве почтовой подписи. В каждом электронном письме, вместо указания личных данных отправителя, просто создается его электронная подпись.

Немного видоизмененный (адаптированный) формат для подписания всевозможных графических материалов. Как правило, это может быть формат Broderbund Sign File. И файлы, для подписания которых используется шрифт Брайля.

Учитывая, что для работы с деловыми и служебными документами требуется полноценная проверка личности их отправителя, ЭЦП в формате *.SIG может быть реализовано в двух основных вариантах:

Сведем ключевые преимущества и недостатки разных видов подписей в таблицу:

Инструкция как создать файл электронной подписи SIG

Чтобы создать подписанный SIG файл, потребуется установить специальную программу (оптимально КриптоАРМ), а дальше выполнить такую последовательность действий:

Инструкция как открыть файл с расширением SIG

Для выполнения процедуры прочтения полученной информации в формате SIG, необходимы такие действия:

В зависимости от формата подписываемого документа (изображения, видео, фото), чтобы открыть и просмотреть имеющиеся там данные, можно дополнительно использовать такие программы:

Создание электронной подписи

Электронная подпись содержит информацию об авторе и подтверждает отсутствие изменений в электронном документе после его подписания.

Для создания подписи необходим действующий сертификат электронной подписи. Например, выданный Удостоверяющим центром СКБ Контур или другим удостоверяющим центром, имеющим аккредитацию Минкомсвязи России. Сертификат обычно хранится на специальном носителе – токене.

Примечание

Процесс создания подписи

Перейдите в раздел
Создание электронной подписи

Выберите сертификат,
которым будет подписан документ

Если подходящий сертификат отсутствует в списке,
необходимо его получить или установить (если он у вас уже есть на токене).
Подписать документ в Контур.Крипто можно сертификатом,
выпущенным любым удостоверяющим центром.

Создайте файл подписи

Перед нажатием на «Подписать» можно поставить галку «Усовершенствовать подпись»,
если сертификат подходит для такого формата подписи, либо создать стандартную
откреплённую подпись.

После нажатия на «Подписать» сервис сохранит файл подписи в папку
с исходным документом с таким же именем и разрешением.sig.

Результат

После подписания документа:

Проверка подписи

Для того, чтобы можно было проверить подпись, отправьте получателю исходный документ и файл подписи. Для проверки можно воспользоваться любой программой, предназначенной для подписания и шифрования электронных документов.

Если вы отправили получателю ссылку для просмотра и скачивания подписанного документа, Контур.Крипто покажет результат проверки подписи и даст возможность скачать протокол проверки.

Вопросы и ответы

Что делать, если при подписании возникает ошибка?

Убедитесь, что соблюдены 2 условия:

Если все условия соблюдены, но поставить подпись не получается, обратитесь в круглосуточную службу техподдержки.

Примечание

Если вы используете медленное подключение к интернету или подписываете документы размером больше 100 МБ, их сохранение в электронном архиве может занять продолжительное время. Если вы хотите работать в Контур.Крипто с большими документами, пожалуйста, напишите нам письмо.

Где происходит подписание документов?

Подписание, шифрование и расшифрование документов на вашем компьютере. Таким образом обеспечивается безопасность закрытого ключа электронной подписи. При проверке электронной подписи, сохранении документа в электронном архиве, отправке ссылки для просмотра и скачивания подписанного документа информация загружается на сервер Контур.Крипто. Если для вас это неприемлемо — не используйте эти возможности.

Отсоединенная электронная подпись — как создать?

По сути отсоединенная электронная подпись является копией открытого сертификата ЦП с определенным набором мета-данных.

Различия прикрепленной и открепленной ЦП

Прикрепленная электронная подпись и открепленная – это один вид визы, но разные ее форматы. Создавать отсоединенные и присоединенные электронные визы можно при помощи одного и того же сертификата.

Отличаются эти форматы подписи друг от друга тем, что прикрепленная подпись – это часть документа, а открепленная – это отдельный файл.

Например, есть текстовый документ, который необходимо завизировать. Для создания отсоединенной электронной подписи нужно использовать специальное ПО, выбрать необходимую ЭЦП, а затем отметить формат визы.

Таким образом, к электронной бумаге присоединяется информация о выбранном сертификате (документ подписан), а вес документа значительно увеличивается.

В случае же использования открепленной подписи, вес файла остается неизменным. Однако, чтобы проверить его на подлинность, нужны одновременно и текстовый документ, и созданная ЭЦП.

Стоит отметить, что для чтения бумаги, подписанной отсоединенной электронной подписью sig, не нужны специальные программы – достаточно обычного текстового редактора. А вот для того, чтобы ознакомиться с документом, завизированным прикрепленной ЦП, необходимо специальное ПО, которое проверит ЦП и «извлечет» документ для его прочтения.

Общая информация о типах ЭЦП

В зависимости от метода прикрепления различают 3 формата ЭЦП:

Зачастую, интегрированную ЭЦП используют для деловых бумаг, созданных в MS Office и Adobe Acrobat.

Для открытия документов, подписанных таким образом, следует использовать ту же программу, в которой он был создан, при этом в системе должен быть обязательно установлен сертификат удостоверяющего центра (УЦ).

Это общие сведения о типах электронных подписей, которые следует знать. Таким образом, основное отличие между прикрепленной и открепленной ЭВ – место нахождение самой ЭВ (в документе или отдельно).

Информацию же оба вида ЦП содержат одинаковую – ключ владельца подписи и сведения о нем, а также мета-тег завизированной бумаги.

Рассматривая юридический аспект, можно смело заявить о том, что все 3 вида ЭЦП наделены равной юридической силой.

Таким образом, каждый может сам выбрать комфортный для себя вид. Например, если с подписанным документом нужно будет ознакомится владельцу ПК, на котором не установлено специальное ПО (Крипто ПРО CSP), то следует отдать предпочтение отсоединенной ЦП.

Важно! Для просмотра документов, подписанных прикрепленной или интегрированной ЭЦП, на компьютере обязательно должно быть установлено средство криптошифрования.

Как выполняется подпись документов?

При помощи электронно-цифровой подписи (ЭЦП) можно завизировать электронный объект любого формата – текстовый, рисунок, фото, видео.

При этом нужно понимать, что подпись должна быть подкреплена личным сертификатом владельца, выпущенным аккредитованным УЦ, именно это и наделяет ее юридической силой. УЦ не только выпускает сертификат ЭЦП, но и может приостановить его, возобновить или аннулировать.

Сам сертификат или файл отсоединенной электронной подписи необходимо установить на ПК. Далее появляется возможность создать открепленную ЭЦП. Для этого можно применять специальное ПО (Крипто АРМ, Крипто ПРО CSP) или интернет-сервисы.

Создание файла открепленной подписи

Бывают ситуации, когда для визирования файла необходимо использовать именно открепленную ЭЦП. При этом стоит учитывать, что есть несколько вариантов как сделать отсоединенную электронную подписьв зависимости от способа кодировки. Зачастую, для этого используется платформа КриптоАРМ.

Создание файла открепленной ЭЦП происходит так:

Если система, после нажатия кнопки «Готово», выбивает ошибку, значит либо на ПК не установлен сертификат УЦ, либо у пользователя недостаточно прав для совершения таких операций (следует зайти в систему как «Администратор»).

Чтобы проблем не возникало, необходимо придерживаться описанного выше алгоритма как создать файл открепленной подписи.

Проделав все манипуляции, рядом с файлом документа появится файл с именем der или base64 – это и есть открепленная ЭЦП. Чтобы просмотреть базовую информацию об этой ЦП, необходимо дважды кликнуть на файл левой кнопкой мыши.

Создание открепленной ЭЦП через командную строку

В случае если на ПК установлена программа Крипто ПРО CSP, но нет Крипто АРМ, то для создания открепленной ЦП можно использовать утилиту Crypt cp для создания через командную строку.

Базовая команда для утилиты выглядит так: [путь в проводнике]cryptcp [ [ ]]. Полный же список команд можно найти в файле readme, установленном на ПК вместе с Крипто ПРОCSP.

Создавая ЭЦП таким способом, она сохраняется в формате pkcs 7. Для ее открытия необходимо будет ввести секретный код.

Следует отметить, что некоторые интернет-площадки требуют документы, завизированные открепленной ЭВ именно такого формата.Отсоединенная электронная подпись в формате pkcs 7 может быть использована по такой же схеме, как и обычная.

Таким образом, для создания отсоединенной ЦП можно использовать как Крипто АРМ, так и консольную утилиту Crypt cp. Крипто АРМ – это платное ПО.

Процесс создания ЭВ через Cryptcp немного сложнее, чем при помощи Крипто АРМ, однако функционал утилиты ни в чем не уступает возможностям платного ПО.

Отсоединенная ЭЦП, созданная любым доступным способом, будет содержать в себе информацию об открытом сертификате, а также мета-данные, ссылающиеся на завизированный файл.

Изучив вышеизложенную информацию, можно прийти к таким выводам:

Подпись осуществляется при помощи программ криптошифрования (КриптоАРМ, Крипто ПРО CSP) или веб-сервисов. ЭЦП – это удобно, практично и актуально.

Как самостоятельно изготовить электронную подпись

Оговорюсь сразу — я почти дилетант в вопросах, связанных с электронной цифровой подписью (ЭЦП). Недавно, движимый естественным любопытством, я решил немного разобраться в этом и нашел в Интернете 100500 статей на тему получения сертификатов ЭЦП в различных удостоверяющих центрах, а также многочисленные инструкции по использованию различных готовых приложений для подписания документов. Кое-где при этом вскользь упоминалось, что неквалифицированную подпись можно изготовить самостоятельно, если воспользоваться услугами «опытного программиста».

Мне тоже захотелось стать хоть немного «опытным» и разобраться в этой кухне изнутри. Для интереса я научился генерировать PGP-ключи, подписывать документы неквалифицированной подписью и проверять ее достоверность. Понимая, что никакой Америки не открыто, я, тем не менее, предлагаю этот краткий туториал для таких же, как и я, дилетантов в вопросах работы с ЭЦП. Я постарался особо не углубляться в теорию и в детали, а написать именно небольшое и краткое введение в вопрос. Тем, кто уже работает с ЭЦП, это вряд ли будет интересно, а вот новичкам, для первого знакомства — в самый раз.

Что такое электронная подпись

Все термины и определения приведены в законе, поэтому изложим всё, как говорится, своими словами, не претендуя при этом на абсолютную юридическую точность формулировок.

Электронная цифровая подпись (ЭЦП) — это совокупность средств, позволяющих однозначно удостовериться в том, что автором документа (или исполнителем какого-то действия) является именно то лицо, которое называет себя автором. В этом смысле ЭЦП полностью аналогична традиционной подписи: если в обычном «бумажном» документе указано, что его автор Иванов, а внизу стоит подпись Петрова, вы справедливо можете усомниться в авторстве Иванова.

Электронная подпись бывает простая и усиленная. Простая подпись не предполагает использование стандартных криптографических алгоритмов; все способы аутентификации (установления авторства), которые были придуманы до эпохи ЭЦП — это по сути и есть простая электронная подпись. Если вы, например, зарегистрировались на сайте госуслуг, удостоверили свою личность путем явки в многофункциональный центр, а затем направляете через этот сайт обращения в различные государственные органы, то ваши логин и пароль от сайта госуслуг и будут в данном случае вашей простой электронной подписью.

Мне однажды встречался такой способ удостоверения подлинности электронных документов в одной организации: перед рассылкой документа изготавливался его хэш и подписывался в базу хэшей (обычный текстовый файл, лежащий на сервере). Далее любой желающий удостовериться в подлинности электронного документа заходил на официальный сайт этой организации (в официальности которого ни у кого сомнений не возникало) и с помощью специального сервиса проверял, содержится ли хэш проверяемого документа в базе. Замечательно при этом, что сам документ даже не нужно было загружать на сервер: хэш можно вычислить на клиентской стороне в браузере, а на сервер послать только маленький fetch- или ajax-запрос с этим хэшем. Безусловно, этот немудрёный способ можно с полным основанием назвать простой ЭЦП: подписью в данном случае является именно хэш документа, размещенный в базе организации.

Поговорим теперь об усиленной электронной подписи. Она предполагает использование стандартных криптографических алгоритмов; впрочем, таких алгоритмов существует достаточно много, так что и здесь единого стандарта нет. Тем не менее де-факто усиленная ЭЦП обычно основана на асимметричном шифровании (абсолютно гениальном, на мой взгляд, изобретении Ральфа Меркла), идея которого чрезвычайно проста: для шифрования и расшифровывания используются два разных ключа. Эти два ключа всегда генерируются парой; один называется открытым ключом (public key), а второй — секретным ключом (private key). При этом, имея один из двух ключей, второй ключ воспроизвести за разумное время невозможно.

Вернемся к усиленной электронной подписи. Предположим, некий Иван Иванович Иванов захотел подписать документ с помощью ЭЦП. Он генерирует себе два ключа: открытый и секретный. После этого изготавливает (стандартным способом) хэш документа и шифрует его с использованием своего секретного ключа. Можно, конечно, было зашифровать и весь документ, но полученный в результате такого шифрования файл может оказаться очень большим, поэтому шифруется именно небольшой по размеру хэш.

Полученный в результате такого шифрования файл и будет являться усиленной электронной подписью. Её еще называют отсоединенной (detach), так как она хранится в отдельном от документа файле. Такой вариант удобен тем, что подписанный отсоединенной ЭЦП файл можно спокойно прочитать без какой-либо расшифровки.

Что же теперь отправляет Иван Иванович получателям? А отправляет он три файла: сам документ, его электронную подпись и открытый ключ. Получатель документа:

Всё, казалось бы, хорошо, но есть одно большое «но». Предположим, что некий злодей по фамилии Плохиш решил прикинуться Ивановым и рассылать документы от его имени. Ничто не мешает Плохишу сгенерировать два ключа, изготовить с помощью секретного ключа электронную подпись документа и послать это всё получателю, назвавшись Ивановым. Именно поэтому описанная выше ЭЦП называется усиленной неквалифицированной: невозможно достоверно установить, кому принадлежит открытый ключ. Его с одинаковым успехом мог сгенерировать как Иванов, так и Плохиш.

Из этой коллизии существует два выхода. Первый, самый простой, заключается в том, что Иванов может разместить свой открытый ключ на своем персональном сайте (или на официальном сайте организации, где он работает). Если подлинность сайта не вызывает сомнений (а это отдельная проблема), то и принадлежность открытого ключа Иванову сомнений не вызовет. Более того, на сайте можно даже разметить не сам ключ, а его отпечаток (fingerprint), то есть, попросту говоря, хэш открытого ключа. Любой, кто сомневается в авторстве Иванова, может сверить отпечаток ключа, полученного от Иванова, с тем отпечатком, что опубликован на его персональном сайте. В конце концов, отпечаток можно просто продиктовать по телефону (обычно это 40 шестнадцатеричных цифр).

Второй выход, стандартный, состоит в том, что открытый ключ Иванова тоже должен быть подписан электронной подписью — того, кому все доверяют. И здесь мы приходим к понятию усиленной квалифицированной электронной подписи. Смысл ее очень прост: Иванов идет в специальный аккредитованный удостоверяющий центр, который подписывает открытый ключ Иванова своей электронной подписью (присоединив предварительно к ключу Иванова его персональные данные). То, что получилось, называется сертификатом открытого ключа Иванова.

Теперь любой сомневающийся может проверить подлинность открытого ключа Иванова с помощью любого из многочисленных сервисов Интернета, то есть расшифровать его сертификат (онлайн, с помощью открытого ключа удостоверяющего центра) и убедиться, что ключ принадлежит именно Иванову. Более того, Иванову теперь достаточно послать своим корреспондентам только сам документ и его отсоединенную подпись (содержащую и сведения о сертификате): все необходимые проверки будут сделаны желающими онлайн.

Справедливости ради необходимо отметить, что и неквалифицированная ЭЦП может быть сертифицирована: никто не мешает какому-то третьему лицу (например, неаккредитованному удостоверяющему центру) подписать открытый ключ Иванова своей ЭЦП и получить таким образом сертификат открытого ключа. Правда, если удостоверяющий центр не аккредитован, степень доверия к подписи Иванова будет полностью зависеть от степени доверия к этому центру.

Всё замечательно, да вот только услуги удостоверяющих центров по изготовлению для вас подписанных (снабженных сертификатом центра) ключей стоят денег (обычно несколько тысяч рублей в год). Поэтому ниже мы рассмотрим, как можно самостоятельно изготовить усиленную ЭЦП (неквалифицированную, не снабженную сертификатом открытого ключа от аккредитованного удостоверяющего центра). Юридической силы (например, в суде) такая подпись иметь не будет, так как принадлежность открытого ключа именно вам никем не подтверждена, но для повседневной переписки деловых партнеров или для документооборота внутри организации эту подпись вполне можно использовать.

Генерирование открытого и секретного ключей

Итак, вы решили самостоятельно изготовить усиленную неквалифицированную электронную подпись и научиться подписывать ею свои документы. Начать необходимо, конечно, с генерирования пары ключей, открытого (public key) и секретного (private key).

Существует множество стандартов и алгоритмов асимметричного шифрования. Одной из библиотек, реализующих эти алгоритмы, является PGP (Pretty Good Privacy). Она была выпущена в 1991 году под проприетарной лицензией, поэтому имеются полностью совместимые с ней свободные библиотеки (например, OpenPGP). Одной из таких свободных библиотек является выпущенная в 1999 году GNU Privacy Guard (GnuPG, или GPG). Утилита GPG традиционно входит в состав почти всех дистрибутивов Линукса; для работы из-под Windows необходимо установить, например, gpg4win. Ниже будет описана работа из-под Линукса.

Сначала сгенерируем собственно ключи, подав (из-под обычного юзера, не из-под root’а) команду

В процессе генерирования вам будет предложено ответить на ряд вопросов:

После ввода вами всех запрошенных данных утилита GPG попросит вас указать пароль, необходимый для доступа к секретному ключу. Дело в том, что сгененрированный секретный ключ будет храниться на вашем компьютере, что небезопасно, поэтому GPG дополнительно защищает его паролем. Таким образом, не знающий пароля злоумышленник, даже если и получит доступ к вашему компьютеру, подписать документы от вашего имени не сможет.

Сгенерированные ключи (во всяком случае, открытый, но можно также и секретный, на тот случай, если ваш компьютер внезапно сломается) необходимо экспортировать в текстовый формат:

Понятно, что private.key вы должны хранить в секрете, а вот public.key вы можете открыто публиковать и рассылать всем желающим.

Подписание документа

Нет ничего проще, чем создать отсоединенную ЭЦП в текстовом (ASCII) формате:

Если вам не хочется каждый раз заходить в терминал и вводить руками имя подписываемого файла с полным путем, можно написать простейшую графическую утилиту для подписания документов, например, такую:

Проверка подписи

Вряд ли, конечно, вам самому придется проверять достоверность собственной электронной подписи, но если вдруг (на всякий случай) вам захочется это сделать, то нет ничего проще:

В реальности гораздо полезнее опубликовать где-нибудь в открытом доступе (например, на вашем персональном сайте или на сайте вашей организации):

Описанию такого веб-интерфейса (причем без использования серверных технологий, с проверкой подписи исключительно на клиентской стороне) и будет посвящена последняя часть моего краткого туториала.

К счастью для нас, имеется свободная библиотека OpenPGP.js; скачиваем самый маленький по размеру (на момент написания данного туториала — 506 КБ) файл dist/lightweight/openpgp.min.js и пишем несложную html-страничку (для упрощения восприятия я удалил все описания стилей и очевидные meta-тэги):

Понятно, что файл с открытым ключом public.key и файл библиотеки openpgp.min.js должны лежать в той же папке, что и эта страничка.

Вся работа по верификации подписей будет производиться подключенным скриптом validate.js :

Вот, собственно, и всё. Теперь вы можете в соответствии с пунктом 5.23 ГОСТ 7.0.97–2016 разместить на документе (в том месте, где должна стоять собственноручная подпись) вот такую красивую картинку:

Как подписать документ с помощью ЭЦП

Электронная цифровая подпись (ЭЦП) это инструмент для участия в торгах на электронных площадках и для электронного документооборота. Все действия, которые совершают участники закупок на электронных площадках, невозможны без электронной цифровой подписи.

Какие бывают виды ЭЦП

Существует три основных вида подписи. Простая ЭЦП идентифицирует личность владельца. Пример использования такой подписи можно увидеть на любом интернет-ресурсе (запрашивается логин-пароль), а также подтверждение оплаты товара с помощью смс кода. Усиленная неквалифицированная подпись (можно проверить вносились ли изменения в файл). И усиленная квалифицированная ЭЦП – документы, заверенные такой ЭП равнозначны бумажному документу с собственноручной подписью. Последняя подпись может использоваться для участия в электронных торгах, выдается только в аккредитованных Минкомсвязи РФ удостоверяющих центрах.

Обратите внимание, что у электронной подписи есть срок действия – чаще всего 1 год. После ее истечения необходимо заново получить подпись. В соответствии с п. 1 ст. 10 Закона № 63-ФЗ, при использовании участниками усиленных цифровых подписей в закупках, должна быть обеспечена конфиденциальность ключей ЭЦП. Электронной подписью может пользоваться не только сам владелец, но и другое лицо действующее по доверенности владельца сертификата ключа ЭЦП.

Сертификат электронной подписи может храниться, как на обычном носителе, так и на защищенном сервере в облаке УЦ без использования «флешки». Такой вид подписи называется Облачная электронная подпись или ОЭП. Облачная подпись не может быть украдена и защищает владельца от несанкционированных действий. На ее установку потребуется только смартфон и приложение My Dss. После установки приложения, облачной подписью можно подписывать документы из любой точки мира и с любого устройства. Это приложение доступно для всех пользователей мобильных платформ на базе Android и iOS.

Мобильное приложение My Dss позволяет пользователю:

ЭЦП выдается в виде ключа закрытого и открытого. Закрытый ключ необходим для подписания, открытый непосредственно для проверки ЭП. А также сертификата, который подтверждает личность владельца. Проверить вашу подпись, можно на сайте АО «ЕЭТП» в специальном сервисе.

Как выглядит ваша подпись на документах? Для работы предстоит установить специальное программное обеспечение. А с помощью программы «Мастера установки электронной подписи», настройте ЭЦП и установите сертификат.

Как подписать документ ЭЦП

От вида документа и используемого текстового редактора, зависит последовательность действий подписания файла. Как правило, это не представляет никаких сложностей. В случае если одни и те же документы подписываются несколькими должностными лицами, добавьте еще одну ЭП. Вот несколько способов, как своими силами подписать документ.

Или воспользуйтесь пошаговой инструкцией программы «Мастера установки электронной подписи».

Ниже представлены варианты, как подписать документы, которые часто встречаются.

Вариант 1

Как подписать документ MS Office Word / Excel 2010/ 2013/ 2016

Для создания ЭП в Word или Excel, необходимо наличие плагина «КриптоПро Office Signature».

После загрузки и установки плагина на компьютере выполните подписание документа:

Если в подписанные документы будут внесены изменения, все подписи потеряют свою силу. Документ сразу становится недействительным.

Как подписать документ PDF

Для создания и проверки электронной подписи в программах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES есть отдельный модуль КриптоПро PDF.

Прежде чем вставить ЭП в PDF-файл, необходимо установить и настроить Acrobat Reader DC или Adobe Acrobat Pro для работы с программой КриптоПро PDF.

• Как отследить машину по глонасс через телефон и что нужно сделать →

	Выберите документ, который необходимо подписать Подписать можно файл любого формата. Если файл уже был кем-то подписан и вы хотите добавить к нему свою подпись, нажмите «Добавить существующую подпись» и выберите файл открепленной подписи первого подписанта.