Разное

Отсоединенная электронная подпись: Присоединенная электронная подпись | Отсоединенная ЭЦП — Удостоверяющий центр СКБ Контур

14.06.2000

Содержание

Присоединенная электронная подпись | Отсоединенная ЭЦП — Удостоверяющий центр СКБ Контур

Присоединенная электронная подпись

При создании присоединенной подписи создается новый файл, в который помещается подписываемый документ и подпись к нему. Этот процесс можно сравнить с запечатанным конвертом  с документом внутри. с подписанными данными. Этот файл можно копировать, пересылать по почте и т.п.

Нужно учесть, что без специальных криптографических программ невозможно прочитать содержимое подписанного файла. Точно так же, как нельзя извлечь содержимое конверта, не вскрыв его.

Если вы получаете такой  документ вне информационных систем, в которых уже есть механизмы проверки, нужно использовать программу, которая умеет проверять подпись и «извлекать» подписанный файл, чтобы его можно было прочитать. В программу нужно будет загрузить единый файл, который содержит и документ, и подпись.

Получить электронную подпись

Отсоединенная электронная подпись

Отсоединенная подпись формируется в отдельном  от подписываемого документа файле. Файл подписи называется так же, как подписанный документ и имеет расширение .sig или .sgn. Хранить и пересылать нужно оба эти файла, переименовывать их нельзя.

При этом сам подписываемый файл достается доступным для чтения без криптографических программ. Они нужны, только чтобы проверить действительность подписи. Чтобы проверить подпись, нужно загрузить в программу и подписанный файл, и  файл с электронной подписью.

Электронная подпись внутри данных

Электронную подпись внутри документа можно создать только в определенном приложении, например Microsoft Word или Acrobat Reader. В этом случае подпись генерируется как метаданные и только по желанию владельца можно создать на документе поле с подписью.

Очень сложно проверить подлинность подписи вне приложения, в котором она была создана.

Если вам необходимо самостоятельно создать электронную подпись, уточните требования системы, которой вы подписываете документ. Например, чтобы отправить документы в Росреестр или Арбитраж, требует подписывать документы отсоединенной подписью в формате.sig.

Получить электронную подпись

Отсоединенная электронная подпись

Преимущества безбумажного документооборота

Владельцем электронной подписи может стать физическое или юридическое лицо. Компания, индивидуальный предприниматель или вообще кто-угодно. Это даст возможность:

участвовать в международном документообороте;


сократить время на поиск, отправку и заверение документов вплоть до нескольких секунд


упростить процедуру участия в тендерах, аукционах и на других виртуальных торговых площадках


сделать документооборот более прозрачным (для себя) и конфиденциальным (для других)

Помимо прочего, ЭЦП и электронный документооборот обеспечивают повышенную достоверность документации, делают совершенные сделки более безопасными.

Коротко об ЭЦП

Как человек может удостоверить свою личность в реальном мире? С помощью уникального номера и серии паспорта. ЭЦП также содержит номер, сгенерированный и зашифрованный при помощи криптографической программы. В зависимости от степени защиты, специалисты выделяют три вида электронной подписи:

Простая электронная подпись. Наличие такой ЭЦП на файле может говорить только о том, что файл был отправлен именно вами.




Усиленная неквалифицированная. Такая подпись подтверждает, что документ был неизменным с момента заверения.




Усиленная квалифицированная. Приравнивает электронный документ к бумажному. Дает ему полную юридическую силу.


Отсоединенная и присоединенная подпись: в чем разница?

Нельзя сказать, что ЭЦП бывают отсоединенных и присоединенных видов. Последнее больше относится к формату. С помощью одного сертификата можно сделать как отсоединенную, так и присоединенную подпись.

Разница между ними состоит только в том, что первая отделена от подписываемого файла, а вторая является его частью. Приведем пример:

Допустим, у вас есть текстовый файл, который нужно заверить печатью. Вы делаете это с помощью специальной программы, выбирая свой личный сертификат и формат «присоединенная подпись». В этом случае вес текстового документа увеличится. К нему буквально будет прикреплена ваша виртуальная подпись.

Открепленная подпись действует наоборот. Она создается отдельным файлом. Чтобы проверить ее достоверность, нужны одновременно два файла: текстовый документ, который мы подписали, и открепленная подпись.

Чтение присоединенной и отсоединенной подписи

Еще одно важное отличие отсоединенной и присоединенной подписи исходит от того, что отсоединенная подпись не изменяет подписываемый документ. Это означает, что он будет доступен к чтению без специальных программ.

Для чтения документа, который заверен присоединенной печатью, нужны специальные программы для работы с ЭЦП. Они должны проверить подпись и «извлечь» файл перед чтением.

Как подписываются документы?

С помощью ЭЦП можно подписать какой-угодно файл. Это может быть текст, изображение, pdf или даже видео. Ограничений практически нет. Главное – наличие личного сертификата. Без него ваша ЭП не будет иметь юридической силы.

Обратите внимание! Личный сертификат ЭЦП выдается в удостоверяющем центре. Центр удостоверяет вашу личность, выдает сертификат и управляет его жизненным циклом – приостанавливает, возобновляет и т. д.

Личный сертификат устанавливается на персональный компьютер с помощью сторонней программы. Позже можно создать открепленную ЭП с помощью программы КриптоАРМ, плагинов КриптоПро или Веб.Сервисов.

С помощью какой программы можно сделать отсоединенную подпись?

Сделать отсоединенную ЭЦП проще, чем присоединенную. Она доступна по умолчанию в большинстве программ для электронного документооборота. Сравним по функционалу упомянутые выше программы:

Программа

Плагины КриптоПРО

КриптоАРМ

Присоединенная/отсоединенная подписи Допустимый формат файла Допустимый размер файла
Да PDF, Exel, Word Нет ограничений
Да Все Нет ограничений

По функционалу и доступности для подписи электронных документов лучше всего использовать программу КриптоАРМ. Бесплатна только базовая версия – КриптоАРМ СТАРТ.

Обращайтесь за лицензией на использование полноценной версии КриптоАРМ СТАНДАРТ ПЛЮС к нам! Наши специалисты подберут вам необходимый сертификат электронной подписи, лицензию КриптоПро и ответят на все возникающие вопросы.

КриптоАРМ: Как поставить отсоединенную подпись?

Поставить отделенную подпись с помощью программы КриптоАРМ может даже человек, который буквально только что получил свой первый сертификат.

Давайте действовать поэтапно:

Скачайте и установите программу КриптоАРМ. На этом этапе на вашем компьютере уже должен быть установлен личный сертификат ЭЦП

Нажмите правой кнопкой мыши на файле, который хотите подписать. Выберите из контекстного меню «КриптоАРМ» и «Подписать…». Должен открыться Мастер по созданию электронной подписи»


Ставим галочку на опции «Сохранить подпись в отдельном файле», чтобы сделать отсоединенную подпись

Жмем «далее», оставляя все настройки неизменными вплоть до окна «Параметры подписи»

Вот и все. Дальше нам остается только выбрать личный сертификат, с помощью которого мы заверяем документ, и нажать на кнопку «Готово».

Подведем итоги

Еще раз пройдемся по информации выше, выделив основные тезисы, которые стоит запомнить:

  • отделенная печать отличается от присоединенной тем, что буквально хранится в отдельном файле;
  • документ, который заверен присоединенной печатью, нельзя открыть без сторонних программ;
  • заверить документ можно с помощью плагинов КриптоПРО, КриптоАРМ или бесплатных Веб-сервисов;
  • электронный документооборот – это удобно, эффективно и просто.

Поделитесь этой статьей с друзьями, если она ответила на ваш вопрос. Читайте наши новые новости, чтобы узнавать еще больше интересного.

Как подписать документ электронной подписью — Диадок

Электронная подпись (ЭП) — это файл, который создается средствами криптографической программы «КриптоПро» при обращении пользователя к своему сертификату электронной подписи. Подписание — это процесс формирования данного файла электронной подписи для конкретного документа. Таким образом, частый вопрос «Как поставить электронную подпись на документ» выглядит своеобразным смешением понятий из области бумажного и электронного документооборота. На электронный документ подпись не ставится, она для него формируется.

Как это выглядит для пользователя, зависит от того, где он хранит свой сертификат подписи.

Если на ПК, съемном носителей или в реестре — он нажимает кнопку «Подписать» в ящике Диадока, система обращается к сертификату и формирует файл электронной подписи. 

Диадок работает с квалифицированной электронной подписью (КЭП). То есть подойдет та, которую вы используете для электронной отчетности в контролирующие органы. Если у вас ее нет, то ее можно приобрести в аккредитованном удостоверяющем центре, например УЦ Контура. С помощью электронной подписи можно завизировать файлы в любом формате: pdf, jpg, созданные в Word, Excel и других программах Microsoft Office.

Электронная подпись бывает отсоединенной и присоединенной. Это зависит от того, как именно она прикреплена к документу. Отсоединенная подпись формируется в отдельном от документа файле. При создании присоединенной подписи формируется файл, который содержит и саму подпись, и документ, к которому она относится.

Диадок сможет проверить оба типа подписи на входящих документах, но для тех документов, которые подписываются в нем, он формирует отсоединенную подпись. Кстати, чтобы подать обращение и документы в электронном виде в суд, требуется именно этот тип подписи.


Обменивайтесь электронными документами онлайн через Диадок.

Подключиться


Как подписать документы в программе «КриптоАРМ» (отсоединенная/присоединенная подпись)

Компания Такснет не является разработчиком программы КриптоАРМ, поэтому не оказывает техническую поддержку и не консультирует по продукту. Если у вас возникли проблемы с программой или есть вопросы по ее работе, обратитесь к официальному производителю, компании «Цифровые технологии» http://www.trusted.ru .

На первый взгляд, может показаться, что подписывать документы в программе КриптоАРМ сложно и долго, но с нашей пошаговой инструкцией вы быстро разберетесь в работе программы и сможете подписать любой документ за пять минут.

Перед началом подписания установите на компьютер сертификат электронной подписи. Убедитесь, что сертификат действующий и у него не истек срок действия.

Чтобы подписать документы в программе КриптоАРМ, нужно выполнить девять шагов:

  1. Скачайте и установите на компьютер КриптоАРМ с сайта производителя http://www.trusted.ru (меню «Продукты» — «КриптоАРМ» — кнопка «Скачать»).

  2. Найдите на компьютере документ, который будете подписывать. Кликните по нему правой кнопкой мыши для вызова контекстного меню. Выберите пункт «КриптоАРМ» — «Подписать».


  1. Этими действиями вы запустите программу КриптоАРМ. На экране компьютера появится приветственное окно «Мастер создания электронной подписи». Нажмите на кнопку «Далее».

  1. Убедитесь, что вы указали верный документ в окне «Выбор файлов». Если все в порядке, нажмите на кнопку «Далее». Если нет, загрузите нужный документ.

Нужно подписать не один, а несколько файлов? Для этого не обязательно тратить время и подписывать в КриптоАРМ каждый документ отдельно. Вы можете подписать их все сразу в одной операции. Для этого с помощью кнопок «Добавить файл» и «Добавить папку» загрузите все файлы, которые хотите подписать. 

  1. В окне «Выходной формат» укажите нужный формат файла подписи. Нажмите на кнопку «Далее».

  1. В окне «Параметры подписи» выберите тип подписи, который хотите сформировать:

  • Отсоединенная подпись отсоединена от подписываемого документа. Создается в отдельном файле. Читать такой документ можно с любого компьютера.

  • Присоединенная подпись является частью подписываемого документа. Создается в файле с исходным документом. Прочитать такой файл можно только на компьютере, на котором установлена КриптоАРМ.

Чтобы создать отсоединенную подпись, отметьте галочкой поле «Сохранить подпись в отдельном файле».

Если хотите создать присоединенную подпись, не ставьте галочку в поле «Сохранить подпись в отдельном файле».

Нажмите на кнопку «Далее».

  1. Выберите сертификат, которым будете подписывать документ, в окне «Выбор сертификата подписи».

Если программа не предлагает сертификатов, значит на компьютер не установлен ни один сертификат электронной подписи. Нужно прервать операцию по подписанию документа, чтобы установить сертификат.

  1. Когда подписание закончится, откроется окно, в котором будет информация о подписанном документе.

Обратите внимание на поле «Сохранить данные в профиль для дальнейшего использования». Эта опция позволяет создать профиль, который сохранит весь ваш путь подписания документа. С профилем не придется задавать все параметры подписания снова. При следующей операции просто выберите готовый профиль и все выбранные данные отобразятся в КриптоАРМ. 

Для сохранения профиля поставьте галочку в поле «Сохранить данные в профиль для дальнейшего использования». Чтобы легко найти профиль, дайте ему имя.

Для завершения операции по подписанию документа осталось нажать на кнопку «Готово».

  1. Поздравляем! Вы подписали документ в программе КриптоАРМ. Нажмите на кнопку «Закрыть» в появившемся окне.

Подписанный файл легко найти. Он всегда находится рядом с исходным документом. 

Отсоединенная электронная подпись в формате pkcs 7 и sig

Разница между прикрепленной и открепленной цифровыми подписями (ЦП) состоит в том, что прикрепленная подпись расположена в конце документа, а открепленная – это отдельный файл, хранящийся в той же папке, что и завизированный ею документ. Зачастую, открепленная подпись сохраняется в формате .sig.

По сути отсоединенная электронная подпись является копией открытого сертификата ЦП с определенным набором мета-данных.

Различия прикрепленной и открепленной ЦП

Прикрепленная электронная подпись и открепленная – это один вид визы, но разные ее форматы. Создавать отсоединенные и присоединенные электронные визы можно при помощи одного и того же сертификата.

Отличаются эти форматы подписи друг от друга тем, что прикрепленная подпись – это часть документа, а открепленная – это отдельный файл.

Например, есть текстовый документ, который необходимо завизировать. Для создания отсоединенной электронной подписи нужно использовать специальное ПО, выбрать необходимую ЭЦП, а затем отметить формат визы.

Таким образом, к электронной бумаге присоединяется информация о выбранном сертификате (документ подписан), а вес документа значительно увеличивается.

В случае же использования открепленной подписи, вес файла остается неизменным. Однако, чтобы проверить его на подлинность, нужны одновременно и текстовый документ, и созданная ЭЦП.

Стоит отметить, что для чтения бумаги, подписанной отсоединенной электронной подписью sig, не нужны специальные программы – достаточно обычного текстового редактора. А вот для того, чтобы ознакомиться с документом, завизированным прикрепленной ЦП, необходимо специальное ПО, которое проверит ЦП и «извлечет» документ для его прочтения.

Общая информация о типах ЭЦП

В зависимости от метода прикрепления различают 3 формата ЭЦП:

  1. Присоединенная. Является частью подписанной деловой бумаги и находится в специальном контейнере. Открыть файл, завизированный таким образом, можно только при помощи специального ПО. Стоит отметить, что при попытке редактировать текст подписанного документа, ЭЦП автоматически удалится.
  2. Отсоединенная. В этом случае файл подписи сохранен отдельно (.sig) и содержит в себе не только открытый сертификат, но и мета-данные, отправляющие к подписанному документу.
  3. Интегрированная. ЭЦП в данном случае – неотъемлемая часть документа. После визирования бумаги таким форматом возможность внести в нее коррективы исчезает.

Зачастую, интегрированную ЭЦП используют для деловых бумаг, созданных в MS Office и Adobe Acrobat.

Для открытия документов, подписанных таким образом, следует использовать ту же программу, в которой он был создан, при этом в системе должен быть обязательно установлен сертификат удостоверяющего центра (УЦ).

Это общие сведения о типах электронных подписей, которые следует знать. Таким образом, основное отличие между прикрепленной и открепленной ЭВ – место нахождение самой ЭВ (в документе или отдельно).

Информацию же оба вида ЦП содержат одинаковую – ключ владельца подписи и сведения о нем, а также мета-тег завизированной бумаги.

Рассматривая юридический аспект, можно смело заявить о том, что все 3 вида ЭЦП наделены равной юридической силой.

Таким образом, каждый может сам выбрать комфортный для себя вид. Например, если с подписанным документом нужно будет ознакомится владельцу ПК, на котором не установлено специальное ПО (Крипто ПРО CSP), то следует отдать предпочтение отсоединенной ЦП.

Важно! Для просмотра документов, подписанных прикрепленной или интегрированной ЭЦП, на компьютере обязательно должно быть установлено средство криптошифрования.

Интересный материал: Продление ключей ЭЦП онлайн: продление и пошаговая инструкция.

Как выполняется подпись документов?

При помощи электронно-цифровой подписи (ЭЦП) можно завизировать электронный объект любого формата – текстовый, рисунок, фото, видео.

При этом нужно понимать, что подпись должна быть подкреплена личным сертификатом владельца, выпущенным аккредитованным УЦ, именно это и наделяет ее юридической силой. УЦ не только выпускает сертификат ЭЦП, но и может приостановить его, возобновить или аннулировать.

Сам сертификат или файл отсоединенной электронной подписи необходимо установить на ПК. Далее появляется возможность создать открепленную ЭЦП. Для этого можно применять специальное ПО (Крипто АРМ, Крипто ПРО CSP) или интернет-сервисы.

Создание файла открепленной подписи

Бывают ситуации, когда для визирования файла необходимо использовать именно открепленную ЭЦП. При этом стоит учитывать, что есть несколько вариантов как сделать отсоединенную электронную подписьв зависимости от способа кодировки. Зачастую, для этого используется платформа КриптоАРМ.

Создание файла открепленной ЭЦП происходит так:

  • Кликнуть на значок документа, подлежащего подписи, правой кнопкой мышки.
  • Из открывшегося списка выбрать «КриптоАРМ».
  • Во всех всплывающих окнах необходимо нажимать «Далее», до момента пока не отобразиться пункт выбора вида подписи (стоит отметить, что таким образом можно завизировать сразу несколько файлов, а также создать архив, где будет сохранен файл ЭЦП).
  • Кликнуть «Сохранить подпись в отдельном файле».
  • Выбрать необходимый сертификат ЭВ.
  • Кликнуть на «Готово». В некоторых случаях программа запросит секретный код для создания ЭлП.

Если система, после нажатия кнопки «Готово», выбивает ошибку, значит либо на ПК не установлен сертификат УЦ, либо у пользователя недостаточно прав для совершения таких операций (следует зайти в систему как «Администратор»).

Чтобы проблем не возникало, необходимо придерживаться описанного выше алгоритма как создать файл открепленной подписи.

Проделав все манипуляции, рядом с файлом документа появится файл с именем der или base64 – это и есть открепленная ЭЦП. Чтобы просмотреть базовую информацию об этой ЦП, необходимо дважды кликнуть на файл левой кнопкой мыши.

Создание открепленной ЭЦП через командную строку

В случае если на ПК установлена программа Крипто ПРО CSP, но нет Крипто АРМ, то для создания открепленной ЦП можно использовать утилиту Crypt cp для создания через командную строку.

Базовая команда для утилиты выглядит так: [путь в проводнике]cryptcp [<команда> [<опции и файлы>]]. Полный же список команд можно найти в файле readme, установленном на ПК вместе с Крипто ПРОCSP.

Создавая ЭЦП таким способом, она сохраняется в формате pkcs 7. Для ее открытия необходимо будет ввести секретный код.

Следует отметить, что некоторые интернет-площадки требуют документы, завизированные открепленной ЭВ именно такого формата.Отсоединенная электронная подпись в формате pkcs 7 может быть использована по такой же схеме, как и обычная.

Таким образом, для создания отсоединенной ЦП можно использовать как Крипто АРМ, так и консольную утилиту Crypt cp. Крипто АРМ – это платное ПО.

Процесс создания ЭВ через Cryptcp немного сложнее, чем при помощи Крипто АРМ, однако функционал утилиты ни в чем не уступает возможностям платного ПО.

Отсоединенная ЭЦП, созданная любым доступным способом, будет содержать в себе информацию об открытом сертификате, а также мета-данные, ссылающиеся на завизированный файл.

Изучив вышеизложенную информацию, можно прийти к таким выводам:

  1. Открепленная печать отличается от присоединенной тем, что представляет из себя отдельный файл с данными открытого сертификата ЭВ и мета-данными подписанного документа.
  2. Завизированный отсоединенной печатью файл можно открыть, не используя (не устанавливая на ПК) специальное ПО.

Подпись осуществляется при помощи программ криптошифрования (КриптоАРМ, Крипто ПРО CSP) или веб-сервисов. ЭЦП – это удобно, практично и актуально.

Расчетный центр Практик

Содержание:

Обзор средств электронной подписи

Электронные документы в рамках российского законодательства имеют юридический статус при наличии электронной подписи, заменяющей личную подпись гражданина на бумажном носителе. Любой документ можно перевести в электронный вид и сделать его стандартом работы компании, например, реестр оказанных услуг, акт разногласий, отчет агента, протокол передачи.

Электронная подпись — это файл, который создается средствами криптографической программы при обращении пользователя к своему сертификату электронной подписи. У неё есть два криптоключа: закрытым подписывается документ, который хранится только у владельца, а открытым проверяется реальность подписи. Поскольку закрытый ключ находится только у хозяина, это достаточная гарантия безопасности.

Подписание — это процесс формирования файла электронной подписи для конкретного документа от лица пользователя.

Прежде всего, перед созданием документа необходимо подготовить рабочее место и установить специальное программное обеспечение, которое включает в себя:

  • пакет программ КриптоПро (CryptoPRO) необходимо убедиться, что вы установили и используете последнюю версию КриптоПРО;
  • плагин КриптоПро Browser Plug-in.

После установки программного обеспечения на компьютер необходимо сформировать сам документ. Как только информация сгруппирована и полностью внесена в новый документ, необходимо добавить к ней строку подписи и непосредственно саму ЭП.

Для подписи электронного документа потребуется:

  • Окончательная версия документа, не требующая доработки. После создания подписи в него нельзя будет внести изменения.
  • Действующий квалифицированный сертификат электронной подписи.
  • Средства электронной подписи. Технология электронной подписи подразумевает использование комплекса программных средств, которые владелец подписи устанавливает на свой компьютер. Это могут быть плагины, отдельные программы или веб-сервисы.

Подписанный файл получает расширение .sig. Также ЭП может быть отдельным файлом, это зависит от исходного формата документа. Если вы подписывали документ PDF, Word или Excel с помощью специальных программ, то отличить их невозможно.

Как подписать документ в электронном документообороте ЭДО

В электронном документообороте на документ подпись не ставится, она для него формируется в онлайн формате. Как это выглядит для пользователя, зависит от того, где он хранит свой сертификат подписи. Рассмотрим пример подписи электронного документа в сервисе электронного документооборота Контур.Диадок.

Если на рабочем компьютере или в реестре — он нажимает кнопку «Подписать» в ящике Диадока, система обращается к сертификату и формирует файл электронной подписи.

Электронная подпись бывает отсоединенной и присоединенной. Отсоединенная подпись формируется в отдельном файле. При создании присоединенной подписи формируется файл, который содержит документ и саму подпись.

Диадок проверяет оба типа подписи на входящих документах, но для тех документов, которые подписываются в нем, он формирует отсоединенную подпись.

Диадок работает с квалифицированной электронной подписью. То есть подойдет та, которую вы используете для электронной отчетности в контролирующие органы. Если у вас ее нет, то ее можно приобрести в аккредитованном удостоверяющем центре ЗАО «Расчётный центр «Практик». С помощью электронной подписи можно завизировать файлы в любом формате: pdf, jpg, созданные в Word, Excel и других программах Microsoft Office.

Каталог сертификатов

Электронная подпись для торгов

  • Сбербанк-АСТ
  • ЕЭТП
  • ОСЭТ Zakaz RF
  • ММВБ «Госзакупки»
  • РТС «Тендер»

от 2 500 р

подробнее →

Квалифицированная электронная подпись

  • Закупки и торги по 223-ФЗ
  • Портал госуслуг
  • ООО Zakupki.gov.ru
  • ЕФРСБ и ЕФРСДФЮЛ
  • Электронные торги

от 3 000 р

подробнее →

Квалифицированная электронная подпись для ЕГАИС

  • 5 площадок Госзаказа
  • Закупки и торги по 223-ФЗ
  • Электронные торги
  • Портал госуслуг
  • ЕФРСБ и ЕФРСДФЮЛ

от 1 500 р

подробнее →

Электронная подпись 3.0

  • 5 площадок Госзаказа
  • Закупки и торги по 223-ФЗ
  • Электронные торги
  • Портал госуслуг
  • ЕФРСБ и ЕФРСДФЮЛ

от 2 500 р

подробнее →

все виды сертификатов »

Если в процессе вышеописанных действий у вас возникли трудности и вопросы, как подписать документ электронной подписью для размещения его на площадке, вы всегда можете обратиться к специалистам ЗАО «Расчётный центр «Практик» по телефону: +7 (495) 411-72-72. Они подскажут в любом сложном вопросе и помогут решить проблему с электронной подписью документов.

Как подписать документ Word и Excel MS Office электронной подписью

Чаще всего в формате Word требуется подписывать следующие документы:

  • трудовой или хозяйственный договор,
  • иск в арбитраж,
  • заявление в вуз и т.д.

Штатная функция пакета Microsoft Office «Подписать документ» позволяет создать простую электронную подпись как видимую в отдельной строке, так и невидимую.

Создание строки подписи в документе Word или Excel

Строка подписи напоминает обычное место для подписи в печатном документе, но работает иначе. Добавляя строку подписи в файл, автор может указать сведения о предполагаемом подписывающем лице и предоставить для него инструкции.

Когда электронная копия файла отправляется предполагаемому подписывающему, он видит уведомление о том, что необходима его подпись, и рекомендации:

  • ввести подпись;
  • выбрать изображение подписи от руки;
  • ввести подпись с помощью функции рукописного ввода на ПК с сенсорным экраном.

Одновременно с видимой подписью в документ добавляется и цифровая подпись для подтверждения личности подписавшего.

Для создания строки подписи в документе Word или Excel:

  1. Поместите указатель мыши в то место в документе или на листе, где необходимо создать строку подписи.
  2. В группе «Текст» на вкладке «Вставка» раскройте список «Строка подписи» и выберите пункт «Строка подписи Microsoft Office».
  3. В открывшемся окне «Настройка подписи» введите сведения, которые будут отображены под строкой подписи.
  4. Установите один или оба указанных ниже флажка: разрешение подписывающему указать цель добавления подписи и показывать рядом с подписью ее дату.
  5. Если документ все еще не подписан, появится панель сообщений «Подписи». Чтобы завершить процесс подписания, нажмите кнопку «Просмотр подписей».

  6. При подписании строки подписи добавляется как видимая подпись, так и цифровая.
  7. Щелкните строку подписи в файле правой кнопкой мыши.
  8. Выберите в меню команду «Подписать».
    • введите свое имя в поле рядом со значком «X», чтобы добавить печатную версию подписи;
    • нажмите кнопку «Выбрать рисунок», чтобы выбрать изображение своей рукописной подписи. В диалоговом окне «Выбор графической подписи» найдите файл, содержащий изображение подписи, выберите его и нажмите кнопку «Выбрать».

Невидимые цифровые подписи в документе Word, Excel или PowerPoint

Невидимая цифровая подпись удостоверяет подлинность и происхождение документа. Такие подписи можно добавлять в документы Word, книги Excel и презентации PowerPoint.

В нижней части подписанных документов будет находиться кнопка «Подписи». Кроме того, для подписанных документов сведения о подписи отображаются в разделе «Сведения», который отображается в меню вкладки «Файл».

Добавление в документ невидимой подписи:

  1. Откройте вкладку «Файл».
  2. Выберите пункт «Сведения».
  3. Нажмите кнопку «Защита документа», «Защита книги» или «Защита презентации».
  4. Нажмите кнопку «Добавить цифровую подпись».
  5. Прочитайте сообщение Word, Excel или PowerPoint и нажмите кнопку «ОК».
  6. В диалоговом окне «Подпись» в поле «Цель подписания документа» укажите цель подписания документа.
  7. Щелкните элемент «Подпись».

После того как в файл будет добавлена цифровая подпись, появится кнопка «Подписи», а сам файл станет доступен только для чтения.

Как подписать PDF документ электронной подписью

Для создания и проверки электронной подписи в программах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES есть отдельный модуль КриптоПро PDF. После его установки, вы можете подписать ЭЦП PDF файл в любой из вышеперечисленных программ.

КриптоПро PDF прилагается бесплатно при совместном использовании с программой Adobe Reader. Прежде чем вставить электронную подпись в документ PDF, необходимо установить и настроить Acrobat Reader DC или Adobe Acrobat Pro для работы с программой КриптоПро PDF.

После настройки, чтобы поставить подпись, выберете в меню документа пункт «Работа с сертификатами», затем нажмите «Подписание». Программа предложит выбрать нужную подпись среди установленных и место в документе, где будет располагаться подпись. После этого можно завершить подписание документа.

Как подписать заявку на электронном аукционе, торгах

В сфере государственных закупок электронной подписью подписывают заявки перед отправкой на торги. Это дает заказчикам гарантию, что они имеют дело с реальными участниками. Именно она осуществляет ключевые функции защиты документов: гарантирует соответствие первоисточнику; делает невозможным стороннее вмешательство и внесение изменений в документы; однозначно идентифицирует личностную принадлежность документа. Также контракты, которые заключаются по итогам госзакупок, вступают в действие только после визирования с помощью ЭП.

Данная сфера применения ЭП характеризуется тем, что все документы подписываются в онлайн формате на тендерных площадках и не требуют подготовительной работы на рабочем месте.

Подать заявку на участие в электронном аукционе могут только те поставщики, которые имеют аккредитацию на электронной площадке и электронную подпись. Участник направляет заявку оператору электронной площадки, оператор проверяет электронную подпись, в случае положительного результата присваивает заявке номер и направляет конкурсанту пронумерованный электронный документ, подтверждая тем самым получение заявки. Если оператор электронной площадки обнаружил несоответствие в подписи, то заявка возвращается на доработку.

Участник тендера может скачать с площадки тендерную документацию в электронном виде, ознакомиться с ней и проверить ЭП организатора, проставленную под тендерной документацией и извещением о проведении тендера, нажав на соответствующих этапах процедуры на ссылки «Подписано ЭП» на странице «Извещение».

Использование ЭП участником конкурса:

  1. Чтобы подписать конкурсную заявку, нажмите ссылку «Подписать ЭП» на странице формирования заявки. В отобразившемся окне с содержанием электронного документа нажмите кнопку «Подписать документ». После подписания конкурсной заявки вы можете проверить ЭП, нажав на ссылку «Подписано ЭП».
  2. Чтобы подписать файл с ценой для переторжки, нажмите ссылку «Подписать ЭП» на странице редактирования заявки на переторжку. После подписания файла с ценой для переторжки вы можете проверить ЭП, нажав на ссылку «Подписано ЭП».

Использование ЭП участником аукциона:

  1. В ходе аукциона все участники подписывают электронной подписью свои ставки. Перед подписанием электронного документа вы можете просмотреть его содержание, нажав на ссылку «Показать» подписываемый документ на странице повторного подтверждения ставки.
  2. Отобразится электронный документ, который вы можете подписать своей ЭП, нажав кнопку «Подписать и подтвердить».

Использование ЭП участником запроса цен/предложений:

  1. В ходе процедуры все участники подписывают свои заявки электронной подписью. Перед подписанием электронного документа вы можете просмотреть его содержание, нажав на ссылку «Показать» подписываемый документ на странице подтверждения предложения.
  2. Отобразится электронный документ, который вы можете подписать своей ЭП, нажав кнопку «Подписать и подтвердить».

Возможно вас заинтересует:

Все статьи

Отсоединенная электронная подпись — ЭЦП Эксперт

Преимущества безбумажного документооборота

участвовать в международном документообороте;

сократить время на поиск, отправку и заверение документов вплоть до нескольких секунд

упростить процедуру участия в тендерах, аукционах и на других виртуальных торговых площадках

сделать документооборот более прозрачным (для себя) и конфиденциальным (для других)

Помимо прочего, ЭЦП и электронный документооборот обеспечивают повышенную достоверность документации, делают совершенные сделки более безопасными.

Программа, в которой можно создавать свой ЭЦП

На сегодняшний день, когда практически весь документооборот становится безбумажным, подписание документов с помощью электронной подписи — обыденное дело.

Также цифровая подпись необходима в таких ситуациях:

  1. Отчетность для контролирующих органов. Можно сдать ее в электронном виде таким службам, как ФНС, Росстат, ПФР и ФСС. Это значительно упрощает передачу информации и повышает правильность: большинство сервисов предлагают автоматическую проверку на ошибки.
  2. Электронный документооборот (ЭДО). Одно из самых распространенных применений, так как подписанное таким способом письмо соответствует бумажному с печатью и визой. Позволяет перейти на безбумажный документооборот как внутри компании, так и за ее пределами.
  3. Государственные услуги. Гражданин РФ может визировать подаваемые заявления в ведомства через портал госуслуг, участвовать в общественных инициативах, пользоваться личным кабинетом на сайте ФНС, даже оформлять кредит.
  4. Обращение в арбитражный суд. В качестве доказательств можно использовать счет-фактуры, договоры, официальные письма, подписанные электронно. Согласно АПК РФ, такой документ является аналогом бумажного с собственноручной визой.

При таком способе есть возможность шифрования всех современных форматов, а также архивов.

Итак, разберемся, как подписать документ ЭЦП с помощью «КриптоАРМ».

1. Открываем программу «КриптоАРМ» и выбираем самый первый пункт действий — «Подписать».

2. Внимательно изучаем инструкцию Мастера созданий ЭП. Нажимаем «Далее».

3. Жмем на «Выбор файла», переходим к нужному файлу, щелкаем по нему и жмем «Далее».

4. Выбираем подписываемый файл, нажимаем «Далее».

5. Видим окно «Выходной формат». Если нет обязательных требований, то кодировку оставляем как есть. Можно сохранить в формат ZIP (для отправки по e-mail) или выбрать место сохранения конечного результата. Жмем «Далее».

С помощью ЭЦП можно подписать какой-угодно файл. Это может быть текст, изображение, pdf или даже видео. Ограничений практически нет. Главное – наличие личного сертификата. Без него ваша ЭП не будет иметь юридической силы.

Обратите внимание! Личный сертификат ЭЦП выдается в удостоверяющем центре. Центр удостоверяет вашу личность, выдает сертификат и управляет его жизненным циклом – приостанавливает, возобновляет и т. д.

Личный сертификат устанавливается на персональный компьютер с помощью сторонней программы. Позже можно создать открепленную ЭП с помощью программы КриптоАРМ, плагинов КриптоПро или Веб.Сервисов.

Программа

Плагины КриптоПРО

КриптоАРМ

Присоединенная/отсоединенная подписиДопустимый формат файлаДопустимый размер файла
ДаPDF, Exel, WordНет ограничений
ДаВсеНет ограничений

По функционалу и доступности для подписи электронных документов лучше всего использовать программу КриптоАРМ. Бесплатна только базовая версия – КриптоАРМ СТАРТ.

Обращайтесь за лицензией на использование полноценной версии КриптоАРМ СТАНДАРТ ПЛЮС к нам! Наши специалисты подберут вам необходимый сертификат электронной подписи, лицензию КриптоПро и ответят на все возникающие вопросы.

Поставить отделенную подпись с помощью программы КриптоАРМ может даже человек, который буквально только что получил свой первый сертификат.

Если вам не выгодно оплачивать изготовление сертификата для своей будущей цифровой подписи, то можете использовать созданную недавно программу JAR архив, создать там собственный удостоверяющий центр подписать ваш сертификат. При этом вы, с помощью данной программы можете продлить срок действия сертификата по вашему усмотрению.

  • Заполнить регистрационную форму и отправить удостоверяющему центру
  • Получить подтверждение об успешной регистрации
  • Оплатить услуги, оказываемые сотрудниками УЦ
  • Обратиться в центр по истечению двухдневного срока и получить сертификат

Сертификат содержит данные о вашем имени, сроке действия цифровой подписи и вашу контактную информацию. Он выдается сроком на один год. После истечения срока действия его обновляют. Для обновления нужно пройти точно такую процедуру, о которой мы рассказывали выше. Электронная подпись в ворде используется как “стикер”, который прикрепляется к документу, не нанося ему никакого вреда.

Такой вордовский документ не имеет не пометок, не каких-либо отметин. Внешне он полностью чист, а стикер прикрепляется к нему снаружи, совершенно его не “портит”. Текущее содержимое файла читается прекрасно, наряду с этим, если документ подвергся изменениям, то “стикер” обнаруживает это моментально.

При помощи электронной подписи происходит подтверждение всех данных, приведенных в файле. Документ, подтвержденный цифровой подписью имеет такую же силу, как нотариально оформленная любая бумага. ЭЦП признается не только коммерческими организациями, но и государственными структурами. Нужно отметить, что в будущем году намечается введение законопроекта, по которому документооборот и отчетность в стране должна быть представлена в электронном формате. А для подобного документооборота наличие ЭЦП необходимо.

Все тарифы на электронные подписи Вы можете посмотреть

в разделетарифов по ЭЦП.

Коротко об ЭЦП

Простая электронная подпись. Наличие такой ЭЦП на файле может говорить только о том, что файл был отправлен именно вами.

Усиленная неквалифицированная. Такая подпись подтверждает, что документ был неизменным с момента заверения.

Усиленная квалифицированная. Приравнивает электронный документ к бумажному. Дает ему полную юридическую силу.

Какие бывают электронные подписи

ЭЦП — это «штамп», который позволяет идентифицировать ее владельца, а также удостовериться в целостности подписанного документа. Типы ЭЦП и порядок их оформления утверждены Федеральным законом № 63-ФЗ от 06.04.2011. Он установил, что подписи бывают трех видов:

  1. Простая. Распространена для подписания писем или спецификаций, подтверждается с использованием паролей, кодов и иных средств, чаще всего используется в системах корпоративного ЭДО.
  2. Усиленная неквалифицированная. Получается в процессе криптографической обработки информации и использования закрытого ключа. Позволяет установить, кто подписал документ, а также факт внесения изменений после подписания.
  3. Усиленная квалифицированная. Аналогична неквалифицированной, но для ее создания и проверки используются наработки криптозащиты, сертифицированные ФСБ РФ. Такие ЭП выдаются только аккредитованными удостоверяющими центрами.

Завизировать документ можно несколькими способами. Рассмотрим наиболее часто встречающиеся.

Чтение присоединенной и отсоединенной подписи

Нельзя сказать, что ЭЦП бывают отсоединенных и присоединенных видов. Последнее больше относится к формату. С помощью одного сертификата можно сделать как отсоединенную, так и присоединенную подпись.

Открепленная подпись действует наоборот. Она создается отдельным файлом. Чтобы проверить ее достоверность, нужны одновременно два файла: текстовый документ, который мы подписали, и открепленная подпись.

Еще одно важное отличие отсоединенной и присоединенной подписи исходит от того, что отсоединенная подпись не изменяет подписываемый документ. Это означает, что он будет доступен к чтению без специальных программ.

Для чтения документа, который заверен присоединенной печатью, нужны специальные программы для работы с ЭЦП. Они должны проверить подпись и «извлечь» файл перед чтением.

Подведем итоги

Еще раз пройдемся по информации выше, выделив основные тезисы, которые стоит запомнить:

  • отделенная печать отличается от присоединенной тем, что буквально хранится в отдельном
    файле;
  • документ, который заверен присоединенной печатью, нельзя открыть без сторонних
    программ;
  • заверить документ можно с помощью плагинов КриптоПРО, КриптоАРМ или бесплатных
    Веб-сервисов;
  • электронный документооборот – это удобно, эффективно и просто.

«отдельных» цифровых подписей в формате PDF

Подскажите, пожалуйста, есть ли возможность обойти это?

Если вы хотите, чтобы ваши подписи были совместимы , этого не сделать.

Я прочитал эту статью и понял, что каждая предыдущая цифровая подпись (даже отсоединенная) входит в SignedContent следующей подписи

Этот ответ по-прежнему представляет текущую ситуацию. Во всяком случае, это было подтверждено более новыми спецификациями, например.грамм. спецификации PAdES, упомянутые в этом ответе, были просто «техническими спецификациями» (ETSI TS 102 778), и теперь существуют действующие нормы (ETSI EN 319 142), которые также требуют подписи в формате pdf для подписи всего в своей редакции, кроме собственного контейнера подписи. Также был опубликован ISO 32000-2, в котором по-прежнему содержится это требование к интероперабельным подписям и дополнительно включена сокращенная копия спецификации PAdES.

Здесь вы подчеркиваете «даже отстраненный». «Отдельный» в данном контексте относится только к структуре контейнера CMS, встроенного в PDF; в частности, , а не , относится к подписи, которая больше отделена от PDF или чего-то подобного.


Если вам не нужна интероперабельность , есть несколько вариантов, вот два из них, которые все еще довольно близки к интероперабельным подписям:

  • Вы можете игнорировать требование о том, что подпись pdf должна подписывать все в своей редакции, кроме собственного контейнера подписи.

    Например, вы можете подготовить несколько полей подписи и словарей в одной новой версии документа и установить диапазон байтов каждой подписи, чтобы исключить заполнители всех этих подписей.

  • можно проигнорировать требование наличия только одной SignerInfo в контейнере подписи CMS и поместить SignerInfo от разных подписывающих сторон в один контейнер подписи в одном поле подписи.

Общие средства проверки подписи PDF завещания,

  • в случае подписей, созданных, как описано в предыдущем варианте, без положительной проверки, по крайней мере, большинство из них,

    • либо потому, что их код запрограммирован только на два диапазона байтов со знаком (т.е. один пробел) и поэтому использует только первые два диапазона, что приводит к неправильному хешу документа;

    • или потому, что они явно требуют, чтобы подпись покрывала всю ее ревизию за вычетом единственного заполнителя для контейнера подписи проверяемого поля подписи; количество валидаторов такого рода, безусловно, возросло после публикации основной диссертации Карстена Мейера цу Зельхаузена «Безопасность подписей PDF» в Рурском университете Бохума, см. этот вопрос.

  • в случае подписей, созданных, как описано в последнем варианте, , кажется, положительно проверяют, по крайней мере, многие из них, пока вы подробно не посмотрите на результат проверки и не поймете, что они подтвердили только одну из SignerInfos и проигнорировали другие.

    Например, в случае двух SignerInfos Adobe Reader проверяет второй (я предполагаю, что он всегда проверяет последний ), а eSig DSS проверяет первый, и ни один из них в настоящее время не указывает в результате проверки, что может быть другой SignerInfo присутствует.


Крупная шведская охранная компания, например, реализует второй вариант в своем ПО; в своем домашнем формате PDF / CAdES-A он вставляет контейнеры CAdES-A в качестве контейнера CMS в PDF-файлы и позволяет использовать в них несколько SignerInfos. Поэтому очевидно, что его собственное программное обеспечение распознает и проверит всю SignerInfos. Тем не менее, это домашнее решение, несовместимое.

iText отдельная подпись означает –

В то время как цитируемый вами технический документ «Цифровые подписи для PDF-документов» Бруно Лоуаги действительно обязателен к прочтению для всех, кто пытается создавать интегрированные подписи PDF с помощью iText (и является хорошим источником информации, даже если вы не используете iText), Я согласен с тем, что объяснение использования слова «отдельно» в «отдельной подписи PDF» на самом деле не попадает в цель:

ПРИМЕЧАНИЕ: В PDF мы иногда ссылаемся на отдельную подпись . Согласно Википедии, Отдельная подпись — это тип цифровой подписи, который хранится «отдельно от подписанных данных», т.к. в отличие от «собраны в один файл». Это определение не совсем корректно в контекст PDF: подпись заключена в файл PDF, но атрибуты подписи являются «частью подписи», а не «хранятся в словаре подписи».

Во-первых, термин «отсоединенные» для этих сигнатур не применяется ни в одной из текущих спецификаций.Причина, по которой мы делаем это в любом случае, заключается в том, что идентификатор , используемый в словарях подписей таких подписей ( adbe.pkcs7.detached или ETSI.CAdES.detached ), содержит это слово.

Таким образом, вопрос на самом деле должен быть таким: Почему в этих идентификаторах есть слово «отделенный»?

Чтобы понять это, нужно знать, что изначально существовало два типа встроенных подписей PDF, которые встраивали контейнер подписи PKCS#7 в PDF, соответственно идентифицируемый adbe .pkcs7.detached и adbe.pkcs7.sha1 .

Разница между этими двумя типами подписей в том, что

  • для adbe.pkcs7.sha1 подписей Вычисляется дайджест SHA1 для подписанных диапазонов байтов PDF и встраивается в структуру ContentInfo контейнера подписи , и этот внедренный пакет данных подписывается в PKCS#7 способ;
  • для adbe.pkcs7.detached подписей, с другой стороны, ContentInfo структура контейнера подписи остается пустой и подписанные диапазоны данных внешнего документа подписываются способом PKCS#7.

Таким образом, в случае подписи adbe.pkcs7.sha1 фактически подписанные данные встроены в контейнер, а в случае подписи adbe.pkcs7.detached фактически подписанные данные не включены.

Таким образом, на уровне контейнеров подписи PKCS#7 подписанные данные и подпись отделены друг от друга в последнем случае.

(Тот факт, что подписание в PKCS#7 способом может — и обычно — включает вычисление хэша данных для подписи, добавление этого хэша к ряду так называемых аутентифицированных атрибутов и, в конечном итоге, подписание эти специальные атрибуты не должны нас отвлекать.)

Другой тип подписей detached ( ETSI.CAdES.detached ) построен аналогично контейнерам adbe.pkcs7.detached . Различия между ними в основном заключаются в профилировании дополнительных атрибутов контейнера.

Аргументация в официальном документе относительно атрибутов, являющихся частью контейнера подписи, фактически иллюстрирует разницу между всеми типами подписи, упомянутыми ранее, и подписями adbe.x509.rsa_sha1 , которые являются третьим исходным интегрированным типом подписи PDF.Этот тип основан не на контейнерах сигнатур, а на довольно «голых» сигнатурах; таким образом, любая дополнительная информация в этом случае должна храниться в собственных структурах в формате PDF

.

Практическое руководство. Цифровые подписи PDF PAdES с использованием ETSI.CAdES.detached

В этой статье рассматривается, как работают цифровые подписи в PDF и как ставить цифровую подпись в документе PDF, когда подпись создается в удаленном приложении, устройстве или службе. В конце вы также найдете ссылки, которые помогут вам внедрить внешние цифровые подписи PDF.Более подробная информация из ETSI 319 142-1

В PDF есть 2 основных типа цифровых подписей. Старый стандарт PKCS7 или adbe.pkcs7.detached и совместимый со спецификацией eIDAS ETSI.CAdES.detached . Основное отличие состоит в том, что ETSI.CAdES.detached является более строгим и конкретным, например, подписи CAdES охватывают весь PDF-файл, за исключением байтов непосредственного значения подписи. Подпись PKCS #7 в этом смысле более расслаблена, и в PDF можно изменить больше вещей, не аннулируя цифровые подписи.

PDF-файлы поддерживают нескольких цифровых подписей в одном файле , и все они являются последовательными. Это означает, что вы можете добавить новую цифровую подпись после завершения первой. Как только добавляется первая цифровая подпись, все изменения в PDF сохраняются постепенно, что означает, что для каждой новой подписи делается новая версия PDF, а новые данные подписи добавляются в конец файла.

Цифровые подписи в файлах PDF

Обычно невозможно изменить содержимое или внешний вид PDF после первой цифровой подписи.Однако стоит упомянуть, что вы даже можете изменить внешний вид PDF-файла после первой цифровой подписи, если добавите визуальную подпись к последующим цифровым подписям. Часть визуальной подписи не является обязательной, но в некоторых случаях люди хотят посмотреть на что-то, чтобы чувствовать себя спокойнее. Вся «подписная» часть по-прежнему находится в невидимой криптографии .

Добавление цифровых подписей в PDF состоит из 2 шагов.

  1. Создать словарь сигнатур и зарезервировать ByteRange.Изначально все байты содержимого подписи равны нулю.
  2. Сгенерируйте значение подписи «каким-то образом» и запишите содержимое подписи в шестнадцатеричном формате в начало зарезервированного диапазона байтов

Если вы откроете файл PDF с цифровой подписью в текстовом редакторе, вы увидите что-то вроде этого.

  <<
/Тип /Sig
/Фильтр /Adobe.PPKLite
/Подфильтр /ETSI.CAdES.detached
/Имя (Мое имя)
/Контактная информация ([email protected])
/Местоположение (за моим столом)
/Причина (Выполнен вход в тестовое приложение)
/М (Д:20210105184421+00'00')
/Содержание <30822С....CFE000....000000>
/ByteRange [0 3991 41881 794]
>>  

ByteRange здесь означает, что содержимое PDF начинается с байта 0 с длиной 3991 и начинается с 41181 еще 794 байта. Между 3991 и 41181 находится значение подписи. Чтобы проверить цифровую подпись , мы возьмем подпись, вырежем байты из 3991-41181, а затем вычислим дайджест для проверки отдельной подписи. Это означает, что эта часть, включая угловые скобки, будет удалена <30822C….CFE000….000000>

Поскольку мы точно не знаем, какой длины будет подпись, нам нужно зарезервировать достаточно большой ByteRange. Подписи RSA и Ellicptic Curve имеют разную длину . В цифровых подписях EC длина подписи также зависит от точной кривой secp384r1 или prime256v1 и т. д. Кроме того, цифровая подпись может содержать также метку времени, что еще больше увеличивает размер. Как следствие, в конце ByteRange всегда будет некоторое количество нулей.

Несмотря на то, что теоретически эти подписи относительно просты, на практике требуется довольно сложная работа с PDF с помощью специализированных библиотек. eID Easy создал приложение с открытым исходным кодом и докер-машины для предоставления микросервиса, который работает через REST API для любого языка программирования: PHP, Java, NodeJS/Javascript, Go, Python, … .

Исходный код этого приложения можно найти на https://github.com/eideasy/eideasy-external-pades-digital-signatures. Докер-машина в докер-хабе находится по адресу https://hub.docker.com/repository/docker/eideasy/pades-external-digital-signatures. На https://detached-pdf.eideasy.com

запущено даже бесплатное приложение для тестирования.

Если вам нужна помощь в создании квалифицированных цифровых подписей с помощью национальных карт eID, Mobile-ID, Smart-ID, ZealID или аналогичных приложений, вы можете изучить этот набор API-интерфейсов https://documententer.getpostman. ком/вид/3869493/Szf6WoG1

отдельных подписей | Документы Майкрософт

  • Статья
  • 2 минуты на чтение

В этой статье

 

[В этом примере кода используются функции, реализованные в MSXML 5.0 для приложений Microsoft Office. Цифровые подписи XML не поддерживаются в MXSML 6.0 и более поздних версиях.]

Отдельная подпись не является ни обволакивающей, ни обернутой. В отсоединенной подписи подпись и данные могут находиться в отдельных файлах или в том же файле XML, что и одноуровневые элементы. В первом случае данные являются внешними по отношению к подписи, тогда как во втором случае говорят, что данные являются внутренними. Следующие шаблоны подписи представляют собой два примера отдельных подписей, внутренней и внешней.

Внутренний отдельный шаблон подписи

  
<внутренне отсоединенный>
  
    <дс:сигнединфо>
      
      
      
        
        
      
    
    
  

  <документ>
     <название>название
     <автор>писатель
     <дата>сегодня
     <содержание>
        Первый абзац
        Второй абзац
     
  

  

Обратите внимание, что данные, которые должны быть подписаны (или проверены), должны иметь атрибут Id в соответствующем элементе, чтобы подпись могла ссылаться на них правильно.

Шаблон внешней подписи

  

  <дс:сигнединфо>
    
    
    
      
      
    
  
  

  

Здесь данные для подписи — это веб-страница, указанная в URI: "http://www.w3.org/TR/xml-stylesheet" , расположенная, скорее всего, на внешнем веб-сервере.

Создание и проверка подписей

Цифровая подпись удостоверяет документ и ставит временные метки. Если впоследствии документ каким-либо образом изменяется, проверка подписи не получится.Цифровая подпись может служить той же цели, что и собственноручная подпись. с дополнительным преимуществом защиты от несанкционированного доступа. Например, исходный дистрибутив GnuPG подписан, чтобы пользователи могли убедитесь, что исходный код не был изменен с момента его упаковки.

При создании и проверке подписей используется пара открытый/закрытый ключ в операции, отличной от шифрования и дешифрования. Подпись создается с использованием закрытого ключа подписавшего. Подпись проверяется с использованием соответствующего открытого ключа.Например, Алиса будет использовать свой закрытый ключ для цифровой подписи. ее последнее представление в Журнал неорганической химии. Заместитель редактора, обрабатывающий ее материал, будет использовать открытый ключ для проверки подписи, чтобы убедиться, что отправка действительно пришло от Алисы и не менялось со времен Алисы. Отправь это. Следствием использования цифровых подписей является сложность отрицать, что вы сделали цифровую подпись, поскольку это означало бы ваш закрытый ключ был скомпрометирован.

Параметр командной строки —знак используется для создания цифровой подписи. Подписываемый документ вводится, а подписанный документ выводится.

 alice%  gpg --output doc.sig --sign doc 

Вам нужна кодовая фраза, чтобы разблокировать закрытый ключ для
пользователь: "Алиса (Судья) "
1024-битный ключ DSA, идентификатор BB7576AC, создан 04 июня 1999 г.

Введите парольную фразу: 
Документ сжимается перед подписанием, а вывод — в двоичном формате. формат.

Имея подписанный документ, вы можете либо проверить подпись, либо проверьте подпись и восстановите исходный документ. Для проверки подписи используйте —подтвердить вариант. Для проверки подписи и извлечения документа используйте —расшифровать вариант. Подписанный документ для проверки и восстановления вводится, а восстановленный документ выводится.

 blake%  gpg --output doc --decrypt doc.sig 
gpg: Подпись сделана в пятницу, 4 июня, 12:02:38 1999 CDT с использованием идентификатора ключа DSA BB7576AC.
gpg: Хорошая подпись от "Алиса (Судья) " 

Обычно цифровые подписи используются для подписи сообщений Usenet или сообщения электронной почты. В таких ситуациях нежелательно сжимать документ во время подписывая это. Опция —clearsign заставляет документ быть завернутым в бронированную подпись ASCII, но в противном случае не изменяет документ.

 Алиса%  gpg --clearsign doc 

Вам нужна кодовая фраза, чтобы разблокировать секретный ключ для
пользователь: "Алиса (Судья) "
1024-битный ключ DSA, идентификатор BB7576AC, создан 04 июня 1999 г.

-----НАЧАЛО ПОДПИСАННОГО СООБЩЕНИЯ PGP-----
Хэш: SHA1

[...]
-----НАЧАТЬ ПОДПИСЬ PGP-----
Версия: GnuPG v0.9.7 (GNU/Linux)
Комментарий: Информацию см. на http://www.gnupg.org.

IEYEARECAAYFAjdYCQoACgkQJ9S6ULt1dqz6IwCfQ7wP6i/i8HhbcOSKF4ELyQB1
oCoAoOuqpRqEzr4kOkQqHRLE/b8/Rw2k
=y6kj
-----END PGP SIGNATURE----- 

Подписанный документ имеет ограниченную полезность. Другие пользователи должны восстановить исходный документ из подписанного версию, и даже в случае документов с четкой подписью подписанный документ необходимо отредактировать, чтобы восстановить оригинал. Поэтому существует третий способ подписания документа, который создает отдельную подпись.Отдельная подпись создается с помощью —detach-sig вариант.

 Алиса%  gpg --output doc.sig --detach-sig doc 

Вам нужна кодовая фраза, чтобы разблокировать секретный ключ для
пользователь: "Алиса (Судья) "
1024-битный ключ DSA, идентификатор BB7576AC, создан 04 июня 1999 г.

Введите кодовую фразу: 

Для проверки необходимы как документ, так и отдельная подпись подпись. Параметр —verify может использоваться для проверки подпись.

 blake%  gpg --verify doc.сигнальный документ 
gpg: Подпись сделана в пятницу, 4 июня, 12:38:46 1999 CDT с использованием идентификатора ключа DSA BB7576AC.
gpg: Хорошая подпись от "Алиса (судья) " 

Подпись файлов

Регламент (ЕС) № 910/2014 унифицирует способы электронного подписания и проверки документов в государствах-членах Европейского Союза. Цель состоит в том, чтобы стандартизировать использование единых форматов электронной подписи и проверки подписи. В связи с этим B–Trust предоставляет платформу для электронной подписи квалифицированной электронной подписью в соответствии с европейскими стандартами.


ФОРМАТЫ ЭЛЕКТРОННОГО ПОДПИСАНИЯ

CAdES — формат, отвечающий требованиям европейского стандарта Он основан на используемом до сих пор формате CMS/PKCS7, смешивая подписанные и неподписанные атрибуты, позволяя использовать различные уровни подписи, с помощью которых можно обеспечить долгосрочное хранение подписанных документов. Формат допускает электронную подпись неуказанных файлов. Расширения подписываемых файлов — известные до сих пор «.p7m» для типа подписи «ОБОЛОЧКА» и «.p7s» для типа подписи «DETACHED».

PAdES – соответствует требованиям европейских стандартов а также Он основан на используемом до сих пор формате PDF для электронной подписи (указанном в ), путем смешивания подписанных и неподписанных атрибутов, что позволяет, аналогично формату CAdES, обеспечить долгосрочное хранение подписанных PDF-документов. Формат допускает электронную подпись только файлов PDF. Поддерживается только тип подписи ENVELOPED. Расширение подписанного файла «.пдф».

XAdES – соответствует требованиям европейских стандартов а также Он основан на используемом до сих пор формате XML для электронной подписи, смешивая подписанные и неподписанные атрибуты, что позволяет долговременное хранение подписанных документов. Формат допускает электронную подпись только файлов XML. Поддерживаются типы подписи «ОБОЛОЧНАЯ», «ОБОЛОЧНАЯ» и «ОТСОЕДИНЕННАЯ». Расширение подписанного файла — «.xml».


УРОВНИ ПОДПИСАНИЯ

К каждому из форматов электронной подписи можно применять разные уровни подписи.Каждый уровень, добавляя к подписи разные атрибуты, обеспечивает валидность подписи для долговременного хранения:

BASELINE_B – базовый уровень электронной подписи. Обеспечивает целостность подписанного документа и безотзывность электронной подписи.

BASELINE_T — к базовому уровню подписи добавлена ​​метка времени в качестве доказательства существования подписи в то время.

BASELINE_LT — к базовому уровню метки времени добавляются атрибуты (CRL и OCSP), обеспечивающие действительность подписи путем проверки только подписанного файла без дополнительных проверок, таких как статус сертификата QES или поиск цепочки сертификатов сертификат КЭС.Целью этого уровня является предоставление информации о действительности подписи при длительном хранении подписанного файла.

BASELINE_LTA — в дополнение к проверенному времени и дополнительным атрибутам (отметка времени, CRL и OCSP), позволяющим проводить независимую проверку подписи, также позволяет регулярно обновлять сертифицированное время и проверять подпись спустя долгое время после ее создания. Целью этого уровня является обеспечение целостности информации для действительности подписи при длительном хранении подписанного файла.


ТИП ПОДПИСАНИЯ

Для различных форматов электронной подписи существуют применимые типы подписи с указанием места нахождения подписи:

ОБОЛОЧЕННЫЙ В ОБОЛОЧКЕ – подписанный документ содержит, т.е. подпись является подразделением в подписанном документе. Это применимо для форматов PAdES, XAdES.

ОБЛЕГАЮЩИЙ ОБОЛОЧКА – подпись содержит подписанный документ, т.е.е. весь подписанный объект находится внутри подписи. Это применимо для форматов CAdES, XAdES.

ОТДЕЛЬНЫЙ DETACHED – подпись и документ находятся в отдельных файлах. Это применимо для форматов CAdES, XAdES.

Решения для интеграции электронной цифровой подписи PDF

  
 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
 
 /*
Этот файл является частью проекта iText (R).Copyright (c) 1998-2019 iText Group NV
Авторы: Программное обеспечение iText.

Для получения дополнительной информации, пожалуйста, свяжитесь с iText Software по этому адресу:
[email protected]
*/
/*
* Этот курс является частью технического описания под названием
* «Цифровые подписи для PDF-документов»
* написано Бруно Лоуаги
*
* Для получения дополнительной информации перейдите по адресу: http://itextpdf.com/learn
*/
пакет com.itextpdf.samples.signatures.chapter02;

импортировать com.itextpdf.kernel.geom.Rectangle;
импортировать com.itextpdf.kernel.pdf.PdfReader;
импорт ком.itextpdf.kernel.pdf.StampingProperties;
импортировать com.itextpdf.signatures.BouncyCastleDigest;
импортировать com.itextpdf.signatures.DigestAlgorithms;
импортировать com.itextpdf.signatures.IExternalDigest;
импортировать com.itextpdf.signatures.IExternalSignature;
импортировать com.itextpdf.signatures.PdfSignatureAppearance;
импортировать com.itextpdf.signatures.PdfSigner;
импортировать com.itextpdf.signatures.PrivateKeySignature;

импортировать java.io.File;
импортировать java.io.FileInputStream;
импортировать java.io.FileOutputStream;
импортировать java.io.IOException;
импортировать java.безопасность.GeneralSecurityException;
импортировать java.security.KeyStore;
импортировать java.security.PrivateKey;
импортировать java.security.Security;
импортировать java.security.cert.Certificate;

импортировать org.bouncycastle.jce.provider.BouncyCastleProvider;

открытый класс C2_01_SignHelloWorld {
public static final String DEST = "./target/signatures/chapter02/";

public static final String KEYSTORE = "./src/test/resources/encryption/ks";
public static final String SRC = "./src/test/resources/pdfs/hello.pdf";

public static final char[] PASSWORD = "пароль".toCharArray();

public static final String[] RESULT_FILES = new String[] {
"hello_signed1.pdf",
"hello_signed2.pdf",
"hello_signed3.pdf",
"hello_signed4.pdf"
};

public void sign (String src, String dest, Certificate [] chain, PrivateKey pk, StringdigestAlgorithm,
Поставщик строк, тип подписи PdfSigner.CryptoStandard, причина строки, местоположение строки)
выдает GeneralSecurityException, IOException {
Читатель PdfReader = новый PdfReader (src);
Подписавший PdfSigner = новый PdfSigner (читатель, новый FileOutputStream (назначение), новые StampingProperties());

// Создаем внешний вид подписи
Прямоугольник прямоугольник = новый прямоугольник (36, 648, 200, 100);
Внешний вид PdfSignatureAppearance = подписывающая сторона.получитьПодписьВнешний вид();
внешность
.setReason(причина)
.setLocation(местоположение)

// Указываем, будет ли использоваться внешний вид до того, как поле будет подписано
// в качестве фона для подписанного поля. Значение «false» является значением по умолчанию.
.setReuseAppearance(ложь)
.setPageRect (прямой)
.setPageNumber(1);
signer.setFieldName("sig");

IExternalSignature pks = new PrivateKeySignature (pk, дайджест-алгоритм, провайдер);
Дайджест IExternalDigest = new BouncyCastleDigest();

// Подпишите документ, используя автономный режим, эквивалент CMS или CAdES.signer.signDetached (дайджест, pks, цепочка, ноль, ноль, ноль, 0, тип подписи);
}

public static void main(String[] args) выдает GeneralSecurityException, IOException {
Файл файл = новый файл (DEST);
файл.mkdirs();

Поставщик BouncyCastleProvider = новый BouncyCastleProvider();
Security.addProvider(поставщик);
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load (новый FileInputStream (KEYSTORE), ПАРОЛЬ);
Псевдоним строки = ks.псевдонимы(). СледующийЭлемент();
PrivateKey pk = (PrivateKey) ks.getKey (псевдоним, ПАРОЛЬ);
Цепочка сертификатов [] = ks.getCertificateChain (псевдоним);

Приложение C2_01_SignHelloWorld = new C2_01_SignHelloWorld();
app.sign(SRC, DEST + RESULT_FILES[0], chain, pk, DigestAlgorithms.SHA256, provider.getName(),
PdfSigner.CryptoStandard.CMS, "Тест 1", "Гент");
app.sign(SRC, DEST + RESULT_FILES[1], chain, pk, DigestAlgorithms.SHA512, provider.getName(),
PdfSigner.КриптоСтандарт.CMS, «Тест 2», «Гент»);
app.sign(SRC, DEST + RESULT_FILES[2], chain, pk, DigestAlgorithms.SHA256, provider.getName(),
PdfSigner.CryptoStandard.CADES, "Тест 3", "Гент");
app.sign(SRC, DEST + RESULT_FILES[3], chain, pk, DigestAlgorithms.RIPEMD160, provider.getName(),
PdfSigner.CryptoStandard.CADES, "Тест 4", "Гент");
}
} 
  
 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
 
 /*

Этот файл является частью проекта iText (R).Copyright (c) 1998-2019 iText Group NV

*/
/*
* Этот курс является частью технического описания под названием
* «Цифровые подписи для PDF-документов»
* написано Бруно Лоуаги
*
* Для получения дополнительной информации перейдите по адресу: http://itextpdf.com/learn
*/

с помощью системы;
с помощью System.IO;
используя Org.BouncyCastle.Crypto;
используя Org.BouncyCastle.X509;
используя iText.Kernel.Geom;
используя iText.Kernel.Pdf;
использование iText.Signatures;
используя Org.BouncyCastle.Pkcs;

пространство имен iText.Samples.Signatures.Chapter02
{
открытый класс C2_01_SignHelloWorld
{
публичная статическая строка только для чтения DEST = "../../результаты/подписи/глава02/";

общедоступная статическая строка только для чтения KEYSTORE = "../../resources/encryption/ks";
общедоступная статическая строка только для чтения SRC = "../../resources/pdfs/hello.pdf";

открытый статический только для чтения char[] ПАРОЛЬ = "пароль".ToCharArray();

общедоступная статическая строка только для чтения String[] RESULT_FILES =
{
"hello_signed1.pdf",
"hello_signed2.pdf",
"hello_signed3.pdf",
"hello_signed4.pdf"
};

public void Sign (String src, String dest, X509Certificate [] цепочка, ICipherParameters pk,
Строковый дайджестАлгоритм, PdfSigner.подфильтр CryptoStandard, причина строки, местоположение строки)
{
Читатель PdfReader = новый PdfReader (src);
Подписавший PdfSigner = новый PdfSigner (читатель, новый FileStream (назначение, FileMode.Create), новые StampingProperties());

// Создаем внешний вид подписи
Прямоугольник прямоугольник = новый прямоугольник (36, 648, 200, 100);
Внешний вид PdfSignatureAppearance = signer.GetSignatureAppearance();
внешность
.SetReason(причина)
.SetLocation(местоположение)

// Указываем, будет ли использоваться внешний вид до того, как поле будет подписано
// в качестве фона для подписанного поля. Значение «false» является значением по умолчанию.
.SetReuseAppearance(ложь)
.SetPageRect(прямая)
.SetPageNumber(1);
подписывающий.SetFieldName("sig");

IExternalSignature pks = новая Подпись PrivateKeySignature (pk, дайджестАлгоритм);

// Подпишите документ, используя автономный режим, эквивалент CMS или CAdES.signer.SignDetached(pks, chain, null, null, null, 0, subfilter);
}

public static void Main (String [] args)
{
Каталог DirectoryInfo = новый DirectoryInfo (DEST);
каталог.Создать();

Pkcs12Store pk12 = новый Pkcs12Store (новый FileStream (KEYSTORE, FileMode.Open, FileAccess.Read), ПАРОЛЬ);
псевдоним строки = ноль;
foreach (var a в pk12.Aliases)
{
псевдоним = ((строка) а);
если (пк12.IsKeyEntry(псевдоним))
перерыв;
}

ICipherParameters pk = pk12.GetKey(псевдоним).Key;
X509CertificateEntry[] ce = pk12.GetCertificateChain(псевдоним);
Цепочка X509Certificate[] = new X509Certificate[ce.Length];
для (int k = 0; k < ce.Length; ++k)
{
цепочка[k] = ce[k].Certificate;
}

Приложение C2_01_SignHelloWorld = new C2_01_SignHelloWorld();
app.Sign(SRC, DEST + RESULT_FILES[0], chain, pk, DigestAlgorithms.ША256,
PdfSigner.CryptoStandard.CMS, "Тест 1", "Гент");
app.Sign(SRC, DEST + RESULT_FILES[1], chain, pk, DigestAlgorithms.SHA512,
PdfSigner.CryptoStandard.CMS, "Тест 2", "Гент");
app.Sign(SRC, DEST + RESULT_FILES[2], chain, pk, DigestAlgorithms.
															

							
							
						
			
	
			

Добавить комментарий

Ваш адрес email не будет опубликован.