Как подписать документ электронной цифровой подписью
Алгоритм работы ЭЦП
Надежность квалифицированной электронной подписи объясняют криптографические процессы и функции хэширования. В процессе подписания и проверки используются сложные личные и открытые ключи, а также сертификаты открытого ключа.
Личный или закрытый ключ формируется через датчик случайных чисел и используется для подписания документов. А открытый — вычисляется из закрытого и применяется для проверки принадлежности подписи владельцу. Закрытый ключ работает только в паре с открытым, а хранить его необходимо в тайне от третьих лиц.
Если личный ключ был скомпрометирован, то необходимо обратить в УЦ, написать заявку о признании сертификата недействительным и о перевыпуске ЭЦП. Иначе ключ может быть использован для причинения материального или иного ущерба владельцу ЭП и контрагентам.
Подписание документов ЭЦП не изменяет содержимое файла, но добавляет новый блок данных. Этот блок и является электронной подписью. Сложность процесса гарантирует неизменность информации: если после подписания документ был изменен, то исправления будут видны и в отпечатке, что отразиться на проверке ЭЦП.
Заверенный документ можно отправить по электронной почте как письмо, передать через цифровой носитель или через специальные программы.
После того, как сформирована ЭЦП, редактирование файла подписанного документа невозможно. Если попытаться отредактировать текст или внести изменения в заверенный архив, то все ЭП удаляются, а при проверке будет выходить ошибка.
Что необходимо для работы с ЭЦП
Чтобы подписать документ электронной подписью пользователь должен иметь:
- сформированный и проверенный файл, который необходимо заверить;
- сертификат электронной подписи с неистекшим сроком годности;
- средства ЭП (комплекс программных средств, настроенный криптопровайдер и браузер);
- средства для создания электронной подписи.
К программам для создания ЭП относят плагины для MC Office и PDF, отдельные программы (КриптоАрм) или онлайн-сервисы. Часть из них дает возможность подписать документа бесплатно, часть имеет ограниченный бесплатный функционал, а некоторые доступны только после покупки.
Подписание документов MS Office
Подписать документы формата word и excel можно двумя способами:
Подписать файл эцп напрямую быстрее и удобнее. Для этого нужно:
При отсутствии ошибок появится сообщение об успешно выполненной операции.
Через плагин Office Signature
Как ставить подпись в электронном документе через специальный плагин:
Если все сделано правильно и в системе не обнаружены ошибки, то появится сообщение об успешном подписании документов.
Подписание PDF документов
Подписать ЭЦП можно и документы формата PDF. Это могут быть сканы, презентации, иллюстрации, текстовая и проектная документация, таблицы.
При отсутствии ошибок система выдаст сообщение об успешном заверении документа цифровой подписью.
Подписание при помощи специального ПО
Документы можно подписывать также через специальное программное обеспечение — КриптоАрм или ViPNet CryptoFile. Сервисы различаются функциональностью и способом установки, однако позволяют получить заверенное и зашифрованное сообщение.
КриптоАрм
Продукт КриптоАрм создан для проверки электронных ключей, шифрования и расшифрования данных, для работы с криптопровайдерами с использованием криптоалгоритмов, отвечающих требованиям ФСБ РФ. Бесплатно пользователь может получить только стартовую версию, которая может ставить или проверять подписи на документах в формате пдф, Word, Excel и т.д.
Базовая и стандартная версии программы приобретаются за дополнительную плату, и обладают такими функциями, как:
Как ставить подпись в электронном документе при помощи КриптоАрм:
Нажать «Готово». Система выдаст сообщение об успешном подписании файла.
ViPNet CryptoFile
Еще одно удобное приложение, позволяющее заверять документы, это ViPNet CryptoFile. С помощью программы можно подписать архив, поставить эцп на договорах, изображениях, таблицах, текстовых файлах и т.д.
Программа бесплатная, а ключ регистрации приходит на указанный электронный адрес. Минус использования сервиса — возможность добавления только одной ЭП.
Как подписать документ ЭЦП при помощи ViPNet CryptoFile:
Подпись формируется автоматически, и на выходе получается новый файл с расширением .sig.
Использование веб-сервисов
Сервис становится доступным для работы после простой регистрации и автоматической установки на ПК для выполнения криптографических преобразований. Сервис имеет понятный и удобный интерфейс, а чтобы подписать файл нужно:
- загрузить документ, который необходимо заверить ЭП;
- выбрать один из доступных сертификатов;
- создать файл ЭП;
- нажать «Подписать». Сервис автоматически создаст папку с оригинальным и подписанным файлом (расширение .sig);
- при необходимости скачать с сервера папку с ЭД.
Отправка подписанного ЭД возможна также напрямую с сервера. В этом случае адресат получается ссылку на папку, сохраненную в Крипто Контур. Скачанную папку (оригинал ЭД, файл с подписью, сертификат ЭП и инструкция по проверке ЭЦП) можно отправить через любую почтовую систему.
Сравнение ПО для создания ЭЦП
Программы для создания и проверки ЭП различаются возможностями, стоимостью, принципом работы. Преимущества и недостатки сервисов удобно оценить в специальной таблице сравнения ПО.
Чтобы в дальнейшем распечатать файл с добавленными изображениями, необходимо при печати в параметрах указать «Документ и штампы». В противном случае окончательный результат будет без подписи или без печати.
Как подписывать документы электронной подписью: как правильно поставить усиленную цифровую подпись — программы, подписание файлов с помощью ЭЦП, как расписаться в доверенности, заверить архив, фото, договор, письмо, декларацию, заявку
- сформированный и проверенный файл, который необходимо заверить;
- сертификат электронной подписи с неистекшим сроком годности;
- средства ЭП (комплекс программных средств, настроенный криптопровайдер и браузер);
- средства для создания электронной подписи.
Надежность квалифицированной электронной подписи объясняют криптографические процессы и функции хэширования. В процессе подписания и проверки используются сложные личные и открытые ключи, а также сертификаты открытого ключа.