Как выглядит файл эцп
Как выглядит электронная подпись (ЭЦП) на документе
Работа с электронной подписью удобна и для физических, и для юридических лиц. Использование реквизита снижает затраты времени и финансов на заверение документов и отправку их в различные государственные органы, позволяет вести электронный документооборот и т.п. На документе ЭП может отражаться в виде печати или штампа, и иметь дополнительно поле для эмблемы или штамп времени. А документ с ЭП действителен как в электронной форме, так и в распечатанной.
Как выглядит ЭЦП на документе
Электронная подпись представляет собой уникальную последовательностиь символов. Она выступает в роли обязательного реквизита, проставляемого на официальных электронных документах. Для формирования подписи используются надежные криптографические методы и математические вычисления, а программное обеспечение имеет сертификацию ФСБ.
Существует 3 вида ЭЦП:
- простая;
- неквалифицированная;
- квалифицированная.
Простая электронная подпись (ПЭП) — это код или пароль, созданный системой, и отправленный на телефон или на электронный адрес пользователя. Обычно используется на сайтах для подтверждения действия. Неквалифицированная подпись (НЭП) отличается тем, что требует подтверждения личности клиента, и формируется при помощи криптографического преобразования.
Самая надежная — квалифицированная цифровая подпись (КЭП). Она подтверждается сертификатом проверки, имеет закрытый и открытый ключ, и наделяет документ полной юридической силой.
Сертификат ключа — это файл с расширением .crt, содержащий информацию о владельце, отпечаток сертификата и сроки действия подписи.
Электронная подпись на документе выглядит как:
- последовательность букв или цифр, которая соответствует ключу, указанному в сертификате;
- графическая картинка или штамп с указанием подписи владельца сертификата.
Самой надежной является невидимая ЭП, которая визуально не определяется. Она применяется при составлении документов MS Word, Excel, и генерируется автоматически. Установить ее наличие можно по отметке, которая появляется в графе «состояние».
Примером того, как выглядит усиленная квалифицированная электронная цифровая подпись, является выписка ЕГРЮЛ, заверенная ФНС. Подпись тут представляет собой печать с указанием номера сертификата, владельца, срока действия ЭП.
Образец:
Как выглядит документ, подписанный ЭЦП:
Что включает штамп на визуализации ЭД
Согласно ГОСТу Р-7.0.97-2016 от 1.07.2018 г. в форме электронной подписи должна содержаться новая форма с атрибутом «отметка об электронной подписи». Она обязательна для любого ЭД при его визуализации, сканировании или на печати в том месте, где обычно подпись проставляется на бумаге от руки.
Отметку ставят на документе, подписанном электронной подписью, который представляет собой:
- распечатку электронного контракта;
- распечатку протокола рассмотрения заявок и их оценку для участия в торгах на ЭТП;
- ответы на запросы контролирующих органов.
Штамп электронной подписи обязательно включает такие реквизиты, как:
- номер сертификата ключа подписи;
- ФИО владельца ЭЦП;
- срок окончания действия сертификата;
- фразу о том, что документ подписан ЭП.
Дополнительно штамп может содержать эмблему:
По требованиям стандарта отметка об электронной подписи должна быть читаемой, а ее элементы не должны пересекаться или накладываться друг на друга.
Как поставить отметку
Обычно для постановки отметки об электронной подписи используется два варианта:
- изготовление штампа с последующей вставкой его в копии;
- настройка подписи в MS Office.
Чтобы настроить ЭЦП через MS Office нужно в открытом документе перейти в подменю «Вкладка» и выбрать «Строка подписи»:
Далее выбрать «подписание»:
Если изготавливается штамп, то в копию он вставляется обычным способом через вставку картинки или рисунка и размещается на нужном месте.
Что такое штамп времени
Клиенты системы КриптоПро TSP могут дополнительно получать штампы времени. В роли подписанных данных выступает значение хэш-функции и время проставления штампа. Реквизит связан с ЭД, на который он выдан, и обеспечивает его целостность.
Для выдачи штампом и реализации сервиса на базе КриптоПро необходимо создать отдельный сервер TSP и добавить КриптоПро TSP Client в ПО рабочего места.
Преимущество штампа времени:
- фиксация времени создания ЭД;
- фиксация времени формирования ЭЦП;
- фиксация времени проведения операции по обработке ЭД;
- долговременное хранение ЭД (даже после истечения срока действия сертификата ЭП пользователя).
При открытии документа и просмотре сведений об ЭЦП штамп времени будет выглядеть так:
Работа с протоколом TSP проста, и основывается на взаимодействии с сервером по типу «запрос-ответ». Пользователь создает запрос, посылая его серверу, и получает ответ, в котором содержится сформированный штамп времени. Если произошла ошибка, то вместо штампа в ответе будет указан код ошибки.
Обязательно или нет соблюдение ГОСТа
Существует ГОСТ для электронной подписи. В едином реестре он числится под номером 7.0.97-2016. Стандарт содержит правила формирования документов как в бумажном, так и в электронном виде, и рассматривает такие вопросы, как:
- расположение на носителе необходимых реквизитов;
- требования к созданию и оформлению ЭД, включая использование ИТ.
Правила ГОСТа регулируются статьей 26 ФЗ 162 от 29.06.2015 г. В статье 6 ФЗ 162 предусмотрена обязательность применения документов по стандартизации для оборонной продукции, гос. заказов товаров и услуг, используемых для защиты данных, а также для обеспечения информации, касающейся атомной энергии и т.п.
На основании нормативных документов требования ГОСТа о стандартах по информации не являются обязательной и их несоблюдение не нарушает действующее законодательство.
Потеря юридической значимости ЭП
Официальный документ имеет юридическую силу и юридическую значимость. Первый термин означает, что документ обладает правовыми последствиями. Значимость — это подтверждение деловой деятельности.
Федеральный закон об электронной подписи определяет, что в ЭДО документ заверяется при помощи специальных технологий и ЭП. Чтобы обладать юридической силой и служить доказательством действия, ЭД должен обладать следующими реквизитами:
- названием;
- номером;
- указанием ФИО автора подписи, названием фирмы и человека, имеющего право на подписание;
- дату составления;
- подпись.
Также закон прописывает три вида ЭП, характеристики каждой из них, юридическую силу, способ получения и сроки действия. Согласно законопроекту юридической силой обладают только документы, подписанные квалифицированной электронной подписью. НЭП наделяет ЭД юридической силой, если отдельно имеется соглашение между участниками ЭДО.
Юридическую силу теряет ЭЦП в следующих случаях:
- подпись поставлена лицом, не имеющим право действовать от собственного имени или от имени организации;
- в ЭД указаны не все обязательные реквизиты;
- не соблюден формат и способ передачи ЭД;
- сертификат утратит силу на момент подписания или проверки ЭД;
- ЭП использована с нарушением сведений, указанных в сертификате.
В договоренности между участниками ЭДО прописываются требования о признании равнозначности документов с ЭП и на бумажных носителях, и их нарушение также ведет к потере юридической значимости документа. Обычно к ним относят:
- обязательную отправку ЭД с надежного почтового ящика, доступ к которому имеется лишь у владельца подписи;
- открытый ключ должен прилагаться в письме;
- почтовый сервис должен иметь ограниченный доступ.
Эти же условия используются и для корпоративной ЭЦП. Работа с публичными почтовыми сервисами снижает юридическую силу простой подписи, и делает ее невозможным ее использования для заверения документации.
Использование ЭП в судебной практике
Применение электронной подписи иногда осложняет судебное разбирательство. Отчетность вместо руководителя может заверить главный бухгалтер, а юрист — заявление для суда заверяет вместо истца. Похожие нарушения встречаются при использовании ПО «клиент-банк», когда платежные поручения отправляются не самим владельцем ЭП.
При рассмотрении исков о неправомерном списании денежных средств с расчетного счета организации суд признает правильность действия банка, поскольку ЭП корректна, а передачу права подписи третьему лицу рассматривает как нарушение договорных отношений и правил обслуживания клиентов.
Аналогичная практика возникает и при участии в электронных государственных торгах. Если организация своевременно не подписала выигранный контракт, то она признается стороной, уклонившейся от заключения договора и вносится в реестр недобросовестных поставщиков. В судебной практике часты и случаи, когда организацию заносят в реестр из-за контракта, подписанного лицом, неимеющим права на заверение подобных документов.
В гражданско-правовых отношениях возникают споры контрагентов о законности документов, подписанных ЭП неуполномоченных лиц. При вынесении решения суд исходит из проверки действительности сертификата ЭП.
В законодательстве РФ нет прямых запретов на передачу ЭП третьим лицам с согласия владельца, и при возникновении спорных ситуаций суд признает владельца подписи лицом, подписавшим документ. Вся ответственность за использование ЭЦП лежит на владельце сертификата, и в случае компрометации ключа он обязан обратиться в УЦ с заявлением о приостановке деятельности подписи. В спорных случаях такое обращение может служить доказательством причинения ущерба не владельцем подписи, а сторонним лицом.
Как распечатать документ с ЭЦП
Электронный документ, заверенный квалифицированной подписью, равнозначен бумажному, и обычно не требует распечатки. Однако, иногда требуется подать документ только на бумажном носителе или бумажный вызывает больше доверия у принимающей стороны. Чтобы распечатать ЭД нужно открыть его через КриптоПро, затем перейти в «Настройки» и «Управление настройками»:
В разделе «Профили» дважды кликнуть мышкой по нужному профилю:
В подменю «Общие» поставить галочку в пункте о добавлении ЭП в документ для распечатки:
При помощи мастера КриптоАРМ проверить ЭП документа, который нужно будет отправить на печать:
Затем нужно перейти в раздел «Детали»:
Документ можно распечатать отдельно, если нажать на «Печать», или перейти в подраздел «Посмотреть», и распечатать документ вместе с подписью:
При стандартной ЭЦП выглядеть она будет так:
Реже требуется распечатать сертификат ЭЦП. Сделать это можно в несколько простых шагов через кабинет налогоплательщика. Из списка предложенных организаций выбрать интересующую, затем перейти в раздел «Ответственные частные лица» и отправить на печать бланк сертификата. Программа автоматически сформирует бланк сертификата и даст команду к печати.
Работа с электронной подписью удобна и надежна только при условии соблюдения всех правил ее использования. Если произошла компрометация сертификата ЭП или были нарушены правила использования реквизита, то он теряет юридическую силу. При передаче закрытого ключа ЭЦП ответственность за применение подписи лежит на владельце. В судебном порядке доказать причинение ущерба и неиспользование владельцем ЭЦП бывает сложно. Информационно-технические детали и процесс работы подписи регулируется как Федеральным законодательством, так и ГОСТом. И если соблюдение ФЗ обязательно, но ГОСТа нужно придерживаться лишь в отдельных случаях (работа с секретными данными и т.п.). В законе прописаны не только вид и юридическая сила подписи, особенности ее получения и сроки действительности, но и наличие штампа времени, отметки на электронных документах о наличии ЭП, реквизиты владельца сертификата.
Как выглядит электронная цифровая подпись на документе
Как выглядит электронная подпись и как идентифицировать подлинность документа? Что такое ЭЦП, кем и для каких целей она используется? Ответы на эти вопросы узнайте в нашей статье.
Что такое ЭЦП и кто может ее использовать
С развитием новых технологий электронно-цифровая подпись (ЭЦП) находит все более широкое применение. ЭЦП — электронный аналог личной подписи ответственного лица (а в некоторых случаях и печати организации).
ЭЦП позволяет защитить электронный документ от подделки и придает ему юридическую силу. Документ, заверенный ЭЦП, приравнивается к бумажному варианту, подписанному собственноручно.
ЭЦП бывает двух видов: простая и усиленная. Усиленная, в свою очередь, подразделяется на квалифицированную и неквалифицированную.
Простая ЭЦП — подпись, которая включает в себя определенную последовательность кодов или паролей и подтверждает факт подписания электронного документа определенным лицом.
Усиленная неквалифицированная ЭЦП (НЭП) — подпись, полученная в результате криптографического преобразования информации, которая позволяет выявить:
- ответственное лицо, подписавшее документ;
- факт изменения документа после его подписания.
Усиленная квалифицированная ЭЦП (КЭП) — подпись, которая обладает всеми свойствами неквалифицированной ЭЦП, но при этом имеет сертификат проверки ключа ЭЦП.
Простая и усиленная НЭП соответствуют автографу подписывающего лица на бумажном носителе, а усиленная КЭП — подписи ответственного лица и печати фирмы-заверителя электронного документа (пп. 2, 3 ст. 6 закона 63-ФЗ «Об электронной цифровой подписи»).
Подробнее о простой и усиленной ЭЦП узнайте в материалах:
ЭЦП можно получить в удостоверяющем центре (УЦ), аккредитованном Минкомсвязью РФ. Выдаваемый центром комплект включает:
- Сертификат ключа проверки ЭЦП — как правило, выдается на USB-носителе.
- Дистрибутив софта «КриптоПро» с активированной лицензией для использования в течение срока действия ключа проверки ЭЦП.
Ключ проверки ЭЦП действует в течение 12 месяцев, после чего подлежит замене.
ЭЦП могут использовать юридические лица, подписывая электронную информацию внутри фирмы или обмениваясь электронными документами с внешними контрагентами, а также с контролирующими ведомствами. Зачастую ЭЦП используют и физлица, заверяя документы в формате MS Office или отправляя заявки на получение госуслуг. Физлица также могут получить ЭЦП для обмена электронными документами с ИФНС. Для этого достаточно скачать сертификат ключа проверки в личном кабинете налогоплательщика. Данная возможность недоступна ИП, частным нотариусам и адвокатам.
С 01.07.2020 вводится метка времени, которая представляет собой информацию о дате и времени подпиания электронного документа. Эту метку будет создавать/проверять удостоверяющий центр. Подробнее об ЭЦП читайте в путеводителе КонсультантПлюс. Зарегистрируйтесь и получите пробный доступ совершенно бесплатно.
Как выглядит ЭЦП на документе
Как выглядит электронная подпись на документе — таким вопросом задаются многие пользователи, желающие проверить ту или иную форму на подлинность.
При распечатке электронного документа, заверенного ЭЦП, электронная подпись на бумажном носителе не обнаруживается, поскольку фактически ЭЦП — действие по криптографическому шифрованию информации, которое позволяет однозначно идентифицировать подписанта.
На электронном документе ЭЦП может выглядеть по-разному, поскольку для каждого вида информации предусмотрен свой способ защиты. Это может быть:
- Набор цифр и букв, который обычному пользователю может показаться случайным. Однако на самом деле такой код обозначает ключ, указанный в проверочном сертификате.
- Графическая картинка. В электронном виде выглядит как обычный штамп, содержащий подпись ответственного лица и печать предприятия. Подписывающее лицо также может создать стикер с сообщением или заданием получателю, который выводится на экран. Таким функционалом обладает относительно недорогой софт «КАРМА», разработанный российскими программистами.
- Невидимая ЭЦП, которая считается самым надежным способом защиты подписываемой информации. Незнающий человек попросту не сможет выявить ее наличие, а значит, и подделать ее будет крайне затруднительно. Как правило, такой способ защиты используется в документах, создаваемых в продуктах MS Office. В данном случае строка подписи визуально не определяется, а ЭЦП генерируется как метаданные. Узнать о том, что документ заверен ЭЦП, можно по специальному значку, который появляется в окне «Состояние» в нижней части монитора. При этом заверенный документ не подлежит редактированию.
Пример того, как выглядит ЭЦП на справке 2-НДФЛ, сформированной в личном кабинете налогоплательщика:
Подробности смотрите в материале «2-НДФЛ можно скачать в личном кабинете на сайте ФНС».
Итоги
Выходя за рамки стандартного делопроизводства, электронная подпись все больше внедряется в жизнь обычных интернет-пользователей, позволяя своим владельцам сэкономить массу времени. Физлицам предоставлена возможность скачать сертификат проверки подписи в личном кабинете налогоплательщика, а также добавить ее в электронную систему своего электронного паспорта. Юрлица могут получить ЭЦП в удостоверяющем центре.
Вопрос, как выглядит электронная цифровая подпись на документе, не имеет однозначного ответа, поскольку для каждого вида подписи и подписываемого файла предусмотрен свой уникальный метод защиты информации. ЭЦП может быть невидимой, состоять из кодового набора букв и цифр, обозначающих ключ проверки сертификата, или же выглядеть в электронном виде как штамп с подписью и печатью.
Более полную информацию по теме вы можете найти в КонсультантПлюс.Полный и бесплатный доступ к системе на 2 дня.
SIG файл - создаем, подписываем, проверяем и просматриваем документ ЭЦП
Всем привет! 🔥 Сегодня хочу немного поделиться с Вами своим опытом в вопросе подписей ЭЦП 🔑 документов word, excel PDF и др форматов ✅ которые от нас требуют при участии в тендерах или при отправки документов через гос порталы создавая их в формате sig. ✅ В данной статье, я максимально подробно на доступном языке («для тех кто в танке») объясню не только, что это за формат sig, но и расскажу сам принцип работы и особенности файла формата sig с инструкцию о том как:
- Создавать SIG файлы 🔑
- ✅ Подписывать файлы SIG
- Проверять файлы SIG 🔥
- Просматривать содержимое файлы SIG
✅ После прочтение этой статьи у вас больше не будет вопросов как работать с форматом SIG 🔑 а если даже и возникнут, пишите мне на почту или оставляйте свои комментарии. 🔥
Данную статья я решил написать, после того как мне на почту от читателей поступил вопрос:
Добрый день!
У меня возникла проблема с подписанием документа электронной подписью. Подскажите, пожалуйста, что можно сделать. Ситуация такая. Мне необходимо подписать pdf документ (в данном случае копию приказа) электронной подписью руководителя. Подписанный документ должен быть обязательно в формате .sig
Заранее благодарю, Олеся.
✅ Я уже писал статью на тему:
- как подписать pdf документ ЭЦП кто не читал, советую ознакомиться.🔥🔥🔥
- 🔔🔔 как создать тестовый сертификат
Сейчас же мы рассмотрим подпись документа не просто c использованием ЭЦП, а что бы на выходе у нас получился файл формата SIG, как это сделать сейчас вы узнаете!
Что такое *.SIG файл?
Если вы задались вопрос, а что же за такой формат SIG? который нас гос службы обязывают сдать документы, то ответ на этот вопрос очень простой:
Файл формата SIG — имеет расширенное название Signature (что в переводе означает Подпись) уже отсюда можно сделать вывод, что данный файл имеет все основание называться официальным подписанным документом.
Особенностью файлы формата sig является то, что он состоит из двух частей:
- исходный документ
- подпись
После того как подписывают файл 🔥 (через спец софт), в конец исходного документа добавляется блок кода «ключа-подпись» которым вы подписывает документ и на выходе получаем файл формата SIG 🔑
Итог: файл sig — это формат документа подписанный электронно цифровой подписью (ЭЦП)
Какие бывают подписи формата SIG
✅ У данного формата ЭЦП есть два варианта исполнения:
- 🔑 Отсоединенная ЭЦП
- 🔑 Присоединенная ЭЦП
Главное отличие этих подписей состоит в том:
Отсоединенная подпись ЭЦП в формате sig
✅ самое главное отличие этого формата в том, что когда вы подписываете отсоединенной подписью у вас документ остается того же формата и размера, а вот после подписания с ним будет идти отдельный файл формата sig 🔑 который будет считаться самой подписью.
на рисунке видно документ Документ Microsoft Word.docx и рядом с ним идет документ Документ Microsoft Word.docx.sig который считается его подписью
Тоесть когда вы подписываете отсоединенной подписью человек на другой стороне может без специальных программ открыть ваш файл и его прочитать (если вы подписывали документ PDF 🔥 то его откроют стандартной программой Adobe PDF и могут смотреть и так же с документами word и другими ) но вот если вы внесете в исходный документ какие то данные, то второй файл который идет с ним (отсоединенный) в формате sig уже будет не актуальный.
Поэтому отсоединенная копия очень удобный вариант подписи для второй стороны.
Присоединенная подпись ЭЦП в формате sig
Этот формат файла любимый у тендерных площадок и госпорталов когда вам нужно приложить каждый документ в формате SIG 🔑 (не отсоединенная) этот формат получается на выходе после подписания какого ли до документа. Когда вы подписываете документ у него изменяется:
- ✅ формат с pdf, word, xlsx меняется на .SIG
- изменяется размер документа потому как к нему добавляется в конец файла код с подписью
на рисунке видно документ Документ Microsoft Word.docx с размеров в 13кб, а под ним документ Документ Microsoft Word.docx.sig который и является уже документом с присоединенной подписью, что свидетельствует размер документа в 20кб
Для просмотра этого документа на другой стороне должна стоять программа которая может открыть этот документ и просмотреть его содержимое, т.е. тот же КриптоАРМ
Как создать файл электронной подписи SIG
Для создания файла SIG 🔑 нужно использовать программу КриптоАРМ — это официальный софт от компании ООО «Цифровые технологии» ✅ которая позволяет не только подписывать документы в формате sig, но также шифровать и дешифровывать документы. У данный программы есть пробный период в 14 дней этого должно хватить, что бы ознакомится с функционалом программы.
Для установки программы:
- 🔥 переходим на официальный сайт КриптоАРМ — перейти
- Скачиваем последнюю версию софта, на конец 2019 года это КриптоАРМ5
Установка КриптоАРМ5
По ссылке выше вы уже скачали сам файл КриптоАРМ и теперь нам надо его просто происталировать, сама установка проходит как и любая программа в которой после запуска просто нажимаем далее и ждем установки.
Создать файл SIG
Для создания подписанного файла сиг, после установки КриптоАРМ проделываем следующую операцию:
- кликните правой кнопкой мыши на вашем файле который нужно подписать (рис.1) далее из выпадающего меню выбираем КриптоАРМ (рис.2) и далее выбираем Подписать (рис.3)
- у нас открывается мастер создания ЭЦП и нам нужно только нажать Далее
- далее в окне у нас будет список файлов на подписание в который можно добавить дополнительные файлы или убрать лишние
- на следующим шаге выбираем выходной формат файла с кодировкой и расширением (оставляем все по умолчанию и нажимаем Далее)
- На этом шаге у нас идет настройка параметров подписи тут мы указываем, что делаем (в нашем случае это Подписано) (рис.4) и самое важно в этих параметрах вы можем указать Присоединенная или Отсоединенная будет подпись (рис.5)
- после того как мы выбрали параметры переходим к самому процессу подписания и нажимаем кнопку Выбрать
- из списка выбираем наш сертификат (я для примера создал тестовый сертификат ЭЦП ) в списке он у меня называется Test
- Мастер подписи закончен и переходим к кульминации, нажимаем на кнопку готово
- у нас запускается операция подписания и после появится окно с результатами подписи (рис.6) и видим в папке откуда мы запускали подпись документа, рядом с этим фалом появился файл с таким же названием и на конце у него добавился формат sig
- Все!
НУ вот вы и научились создавать и подписывать документы в формате *.SIG
Открыть файл с расширением SIG
Теперь пойдем от обратной ситуации, вам прислали присоединенный файл SIG и вам надо его просмотреть и у вас естественно возникают вопросы:
- Как открыть файл sig
- Чем открыть файл sig
- Как посмотреть и прочитать файл sig
Если вы читали то, что я написал Выше, то у вас уже не возникнет вопрос чем открыть документы подписанные ЭПЦ формата sig, для этого мы используем нашу программу КриптоАРМ
Для примеры мы возьмем обратную ситуацию, наш файл который мы подписали Документ Microsoft Word.docx.sig откроем для просмотра.
- Запускаем программу КриптоАРМ с рабочего стола или из меню Пуск -> Все программы
- открывается главное окно программы в котором заходим в пункт меню Файл (рис.1) и из выпадающего меню выбираем Просмотр документов (рис.2)
- в открывшемся окне выбираем документ который хотим открыть для просмотра
- После этого у нас происходит процесс открытия подписанного документа
- и после этого у нас открывается файл, я создавал текстовый документ формата doc в котором просто написал test
Если вы осилили мою статью от начала и до конца, то я уверен на все 100% у вас отпали все вопросы о том как подписывать и просматривать документы формата sig, но если появились какие то ошибки или другие вопросы, пишите мне на почту или в комментариях под статьей буду вам помогать!
ну и как полагается Видео )
Как подписать документ электронной подписью? — Удостоверяющий центр СКБ Контур
Этот вопрос возникает, когда владельцу сертификата электронной подписи нужно подписать документ вне информационных систем, в которых уже встроены механизмы создания и проверки электронной подписи. Рассмотрим варианты, как подписать документ квалифицированной электронной подписью.
Что потребуется для подписания электронного документа?
- Окончательная редакция документа, который необходимо подписать. После создания подписи в него нельзя будет внести изменения.
- Действующий квалифицированный сертификат электронной подписи. В рамках российского законодательства квалифицированная электронная подпись — единственный вид подписи, который придает документу юридическую силу без дополнительных соглашений между сторонами электронного документооборота.
- Средства электронной подписи. Технология электронной подписи подразумевает использование комплекса программных средств, которые владелец подписи устанавливает на свой компьютер. В Удостоверяющем центре СКБ Контур настройка компьютера для работы с электронной подписью проходит автоматически. Ознакомьтесь с информацией о технических требованиях к рабочему месту для работы с электронной подписью
- Программа для создания электронной подписи — они будут рассмотрены далее. Это могут быть плагины, отдельные программы или веб-сервисы.
Получить электронную подпись
Вариант 1. Установить плагин для Office
Для документов формата Word и Excel
Чаще всего требуется подписать документ в формате Word:
- трудовой или хозяйственный договор,
- иск в арбитраж,
- заявление в вуз и т.д.
Штатная функция пакета Microsoft Office «Подписать документ» не позволяет создать подпись, которая придает электронному документу юридическую силу. Чтобы создать такую подпись в Word или Excel, необходимо установить на свой компьютер специальный программный модуль, который добавит такую возможность, — например, КриптоПро Office Signature.
Это платная программа, использовать все возможности бесплатно можно только в тестовый период. После загрузки и установки плагина на компьютере можно подписывать документы по такому алгоритму:
-
В главном меню документа выберите пункт «Сервис» и перейдите в «Параметры». В появившемся окне выберите вкладку «Безопасность» и нажмите кнопку «Цифровые подписи».
-
В этом окне выберите нужный сертификат электронной подписи из тех, что установлены на компьютере.
-
С его помощью создайте для документа электронную подпись: нажмите «Подписать» и введите пароль ключевого контейнера.
Что учесть при использовании плагина:
- Алгоритм подписания отличается в разных версиях Word.
- Если создать подпись в одной версии программы, а проверять ее в другой, результат проверки может быть некорректным.
- Документ, подписанный с помощью КриптоПро Office Signature, можно открыть и проверить даже на компьютере, где эта программа не установлена.
Для документов формата PDF
Для создания и проверки электронной подписи в программах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES есть отдельный модуль КриптоПро PDF.
КриптоПро PDF прилагается бесплатно при совместном использовании с программой Adobe Reader. В остальных программах также есть тестовый период, по истечении которого нужно приобрести лицензию.
Прежде чем вставить электронную подпись в документе PDF, необходимо установить и настроить Acrobat Reader DC или Adobe Acrobat Pro для работы с программой КриптоПро PDF.
После настройки чтобы поставить подпись, выберете в меню документа пункт «Работа с сертификатами», затем нажмите «Подписание». Программа предложит выбрать нужную подпись, среди установленных и место в документе, где будет располагаться подпись. После этого можно завершить подписание документа.
Вариант 2. Установить отдельную программу для создания подписи
Чтобы подписывать документы любого формата (*rar, *.jpeg и *.png,*.ppt, видео, базы данных и т.д.), можно установить на компьютер специальную программу — например, КриптоАРМ.
У программы есть несколько версий, которые отличаются функциональностью. Базовой версией КриптоАРМ Старт с минимумом возможностей можно пользоваться бесплатно. У всех платных версий есть тестовый период, в течение которого будут доступны все возможности. Когда это время истечет, потребуется приобрести лицензию, чтобы продолжить пользоваться этой версией.
Подписать документ можно из главного окна программы или из контекстного меню файла. Алгоритм подписания отличается в зависимости от этих вариантов, но в любом случае выбирайте пункт «Подписать» и следуйте инструкциям. Программа предложит вам выбрать:
- Количество файлов, которые нужно подписать: можно подписать несколько файлов или папку с документами.
- Формат подписи: присоединенная или отсоединенная. В первом случае подпись будет встроена в файл, а во втором будет создана в отдельном файле с расширением *.sig.
- Сертификат, которым нужно подписать документ.
Что учесть при использовании программы:
- В бесплатной версии можно поставить только базовую КЭП (без проверки времени подписания документа и статуса сертификата). Но проверить можно и усовершенствованную подпись (со статусом сертификата и временем подписания документа).
Вариант 3. Воспользоваться веб-сервисами
Можно подписать документ любого формата, не устанавливая на компьютер специальных программ, — например, в веб-сервисе Контур.Крипто.
Это бесплатная программа, которая позволяет создать и проверить электронную подпись, зашифровать и расшифровать электронный файл. Можно подписать не только отдельный файл, но и пакет файлов или архивов. Можно создать подпись документа двумя и более лицами.
Работать в программе можно после регистрации и автоматической установки на компьютер программного обеспечения для криптографических операций. У программы интуитивно понятный интерфейс. Чтобы подписать электронный документ, необходимо:
-
Загрузить в сервис документ, который необходимо подписать. Подписать можно файл любого формата до 100 Мб.
-
Выбрать установленный на компьютере сертификат, которым будет подписан документ. Подписать документ в Контур.Крипто можно сертификатом, выпущенным любым удостоверяющим центром.
-
Создать файл подписи. После того как вы нажмете кнопку «Подписать», сервис создаст папку с исходным документом и подпись с таким же именем и разрешением.sig. Папка сохранит файл и подпись для него на сервере. Эти документы можно скачать на компьютер пользователя.
-
Послать документ получателю. Можно отправить файл и подпись для него прямо из сервиса. Адресат получит ссылку на документ, сохраненный в Контур.Крипто. Также можно скачать пакет документов на компьютер (исходный документ, файл подписи, сертификат и инструкцию по проверке подписи) и отправить через любой почтовик.
Что учесть при использовании Контур.Крипто:
- В сервисе действует ограничение на вес документа: можно подписать документ до 100 Мб.
- В сервисе можно создать только отсоединенную подпись.
- Контур.Крипто работает только в операционной системе Microsoft Windows.
- Проверить подпись, созданную в Контур.Крипто, можно в любой программе, которая работает с отсоединенными электронными подписями.
Подписать документ в Контур.Крипто
Сравнение программ для создания электронной подписи
Плагины КриптоПро |
Отдельная программа КриптоАРМ |
Веб-сервис Контур.Крипто |
|
---|---|---|---|
Стоимость |
Платные |
Бесплатна только базовая версия Старт |
Все функции доступны бесплатно |
Форматы документов |
Word и Excel, PDF |
Все |
Все |
Соподпись/ пакетная подпись |
Есть |
Есть |
Есть |
Максимальный вес файла |
Без ограничений |
Без ограничений |
до 100 Мб |
Создание усовершенство ванной подпись |
Есть |
Только в платных версиях |
Есть |
Присоединенная/ отсоединенная |
Есть |
Присоединенная/ отсоединенная |
Только отсоединенная |
Функции проверки, шифрования и расшифрования |
Есть |
Только в платных версиях |
Есть |
Получить электронную подпись
что это такое, как получить
Простая электронная подпись представляет собой связку цифровых данных, с помощью которых можно провести идентификацию личности. Сейчас они используются повсеместно на интернет-сайтах (при регистрации и авторизации), их же можно применять для подписи электронных документов, что помогает установить авторство, защитить файл от дальнейшего редактирования. А как создать простую электронную подпись и что для этого понадобится? Каким образом можно её в дальнейшем использовать?
Читайте в статье
Простая ЭЦП с юридической точки зрения
Согласно действующих нормативов, простая электронная подпись – это визирование в цифровом виде, с помощью которого можно установить личность пользователя на основе связок мета-данных. То есть, вводимый для доступа на какой-то определенный сайт логин и пароль – это и есть данные простой электронной подписи, которые вводятся без какого-либо шифрования (но передаются на внешний сервер они уже по шифрованным каналам). Или СМС-код, присланный на телефон – он тоже является электронным ключом, с помощью которой пользователь подтверждает свою личность (аккаунт, профиль).
Простую ЭЦП в форме файла можно создать с помощью специального ПО. Как пример – пакет офисных приложений Microsoft Office, в которые интегрирован механизм защиты создаваемых документов от редактирования и сохранения авторства.
Простая цифровая подпись при этом не имеет юридической силы. Подписывать ею документ можно, но это не наделяет его никакими полномочиями, привилегиями. Такой файл нельзя отправить, например, в ФНС для предоставления финансовой отчетности. Её же нельзя использовать для подтверждения личности на сайтах портала Госуслуг (при доступе в персональный расширенный документ).
Как создать простую цифровую подпись?
Мнение эксперта
Алексей Борисович
Специалист по программному обеспечению
Задать вопрос экспертуСоздание простой электронной подписи предусмотрено на любой операционной системе для персональных компьютеров. Для этого понадобится установить специальное ПО, внести данные сертификата личной подписи и сгенерировать файл-сертификат. За сохранение персональных данных в этом случае полностью отвечает пользователь. Если файл каким-либо образом попадет третьим лицам, то они смогут воспользоваться им на свое усмотрение, в том числе для реализации мошеннических действий.
- В операционной системе Windows сгенерировать простой электронный сертификат можно, к примеру, в Microsoft Office. Для этого необходимо сперва создать любой документ. Далее – перейти в меню «Файл», затем выбрать «Защита документа». В появившемся выпадающем меню выбрать «Добавить цифровую подпись». Затем – выбрать один из созданных сертификатов (если ранее это уже было сделано) и сохранить файл.
- Если ЭЦП ранее не была добавлена на ПК, то программа выдаст запрос на получение ПО от партнеров для создания электронных подписей. Самые удобные среди таких – приложение «Карма». Оно полностью русифицировано, поэтому сложностей с его использованием не должно возникнуть. Программа автоматизирует процесс не только создания электронных подписей, но и устанавливает их в саму операционную систему.
- Также простую электронную подпись для физических лиц можно создать с помощью дистрибутива КриптоПро CSP (приложение платное, для его использования необходимо приобрести лицензию, программа подходит для работы и с усиленными цифровыми подписями). Дополнительно нужно инсталлировать плагин КриптоПро Office Signature (именно с его помощью происходит интеграция КриптоПро в пакет офисных приложений Microsoft Offce). Ключевое преимущество данного ПО – там можно создавать и усиленные ключи, но признаваться легитимными они все равно не будут (так как они не регистрируются в Минкомсвязи). Но для остальных функций их можно использовать как и обычные ЭЦП, выпускаемые на рутокенах.
- Получить заверенную простую ЭЦП можно и в удостоверяющих центрах, как это делают с усиленными сертификатами. Но и их не будут признавать легитимными в правовом поле. Единственное преимущество получения электронной подписи именно в удостоверяющем центре – это возможность записать сертификат на USB-токен с шифрованием. К примеру, это будет полезным для писателей, которые предпочитают писать книгу именно в текстовых программах. С помощью шифрованного сертификата можно заверить авторство создаваемого документа, защитить от его плагиата.
Как выглядит простая электронная подпись на документе?
Итак, как выглядит простая электронная подпись на документе?
Визуально – никак, так как это набор мета-данных, который добавляется в сам файл, а него в его содержимое. Можно, конечно же, добавить и обычную подпись к документу, но она не позволяет установить точного автора или период, когда файл был создан. Узнать о наличии простой электронной подписи можно только в свойствах документа. А ещё в Microsoft Office (если речь идет о документах, созданных в данной программе) при открытии подписанного документа появляется сообщение о том, что его отредактировать невозможно из-за наличия ЭЦП.
Как выглядит простая электронная подпись на распечатанном бумажном документе?
Её там не будет, и ЭЦП вообще не могут использоваться для заверения физических копий документов.
В некоторых программах в настройках можно задать параметры, когда при печати подписанных документов на них будет ставиться определенная графическая пометка (это может быть даже отсканированное изображение рукописной подписи). Но на юридическую силу распечатанного файла это никоим образом не влияет. Чаще всего данная функция используется только для установления автора документа из организационных нужд.
А ранее планировалось включать электронные подписи и на распечатанные документы в виде незаметного числового набора (невидимым шрифтом который можно заметить только при оптическом увеличении). Но впоследствии от такой функции отказались, так как это в несколько раз бы удорожило стоимость бытовой печатной техники.
Сфера применения простых электронных подписей
Самые распространенные варианты использования простых электронных подписей следующие:
- Авторизация на интернет-сайтах. Связка логин/пароль позволяют установить, что доступ к защищенным данным запрашивает именно их автор, а не третье лицо или вовсе бот.
- Заверение электронных документов. Наличие ЭЦП позволяет установить кем был создан файл, когда он редактировался, а также когда он был скопирован.
- Получение доступа к файлам и базам данных, защищенных паролем.
Нередко выдачу простой электронной подписи производят в частных организациях, чтобы отслеживать процесс создания и редактирования текстовых документов. Таким образом можно контролировать производственный процесс, работу сотрудников. Но сам факт наличия подписи несет только информацию, но не юридическую силу.
Использовать простые ЭЦП нельзя для работы с государственными органами, для получения доступа к электронным торгам (имеются ввиду тендеры, рассматриваемые в установленном законом порядке).
Также простые ЭЦП сейчас активно используются в 1С для отслеживания статуса производственных процессов. С их помощью можно, например, установить точный график, когда определенный кассир в магазине находился на своем рабочем месте. Для налоговой это никакой пользы не дает, а вот владелец магазина подобным образом сможет определить недобросовестного сотрудника. Достаточно лишь ввести правило, что для работы с кассовым оборудованием необходимо вводить логин/пароль.
Итого, что такое простая электронная подпись? Это набор цифровых данных в электронном виде, по которым можно установить личность пользователя (это не обязательно его имя и фамилия, может быть и никнейм). Сейчас они используются повсеместно, многие об этом даже не догадываются. Пароль для входа на сайт социальной сети, СМС-код для регистрации профиля, код-подтверждения финансовой операции – все это является примером использования простых ЭЦП в повседневной жизни.
Поделиться в соц. сетях
Работа с электронной подписью (ЭЦП) — СКБ Контур
В предыдущей статье мы разобрались, где и как получить электронную подпись, и выяснили, что самой незащищенной является простая электронная подпись. Поскольку простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой, например, пару логин-пароль или SMS-код, то пользоваться ею довольно просто.
Гораздо больше вопросов вызывает использование усиленной ЭП, так как оно сопряжено с различными технологическими нюансами. Поскольку в основе усиленной ЭП лежат криптографические механизмы, то для того, чтобы все они работали, необходимы соответствующие инструменты: ПО, правильная реализация в информационной системе и др.
Все технологические вопросы, касающиеся использования ЭП, можно разделить на несколько базовых блоков:
- Как начать работать с ЭП. Что нужно сделать, чтобы на рабочем месте можно было пользоваться усиленной ЭП?
- Как работать с ЭП в электронных документах. Как создать ЭП для документа? С помощью каких инструментов это сделать? Как потом обработать результат?
- Как работать с ЭП внутри различных информационных систем (информационных систем с веб-доступом, информационных систем в виде настольных приложений, которые устанавливаются на рабочее место пользователя)?
Рассмотрим подробнее каждый блок задач.
Как начать работать с электронной подписью
Для начала нужно разобраться, какие инструменты потребуются владельцу усиленной ЭП (будем рассматривать усиленную ЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования).
Инструмент №1 — криптопровайдер
Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.
Инструмент №2 — сертификат ЭП и закрытый ключ к нему
Эти элементы можно получить в удостоверяющем центре (УЦ). Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП. Этот носитель называется токеном. При осуществлении криптографических операций криптопровайдер обращается к защищенному носителю для получения доступа к закрытому ключу ЭП.
Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).
Инструмент №3 — настроенное рабочее место
Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП. При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи. Такие сертификаты позволяют удостовериться в том, что УЦ действительно аккредитован, так как в требованиях к квалифицированной ЭП указано, что она обязательно должна быть выдана аккредитованным УЦ.
Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.
Также часто требуется установка дополнительных надстроек или плагинов для браузера.
Наличие трех основных инструментов — криптопровайдера, закрытого ключа и сертификата ЭП и правильно настроенного рабочего места — обеспечивает корректную работу в 99% случаев. Компания СКБ Контур создала специальный сервис для автоматической настройки рабочего места клиента. Чтобы осуществить настройку, достаточно зайти по адресу sertum.ru, выбрать нужный тип информационной системы, с которой планируется работать, и дождаться окончания работы веб-диска.
Как работать с ЭП в электронных документах
Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:
1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).
Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы. В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится специальный плагин — КриптоПро Office Signature. Руководство по настройке ЭП для Microsoft Word/Excel можно найти на сайте УЦ СКБ Контур.
Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.
2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.
Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.
Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ. Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис Контур.Крипто.
Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по ссылке.
Проверка электронной подписи
Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.
Второй способ более универсальный — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или Контур.Крипто. Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку. Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых, инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно удостовериться в том, что сертификат выпущен УЦ, которому мы доверяем. В-третьих, можно получить подтверждение, что ЭП действительно соответствует тому электронному документу, который загрузили.
Как работать с ЭП внутри различных информационных систем
Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.
Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП. Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.
Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.
Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.
Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:
- Сертификат не подходит для работы в данной информационной системе.
- Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
- Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).
Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?
При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ и с Приказом ФСБ РФ от 27.12.2011 № 795, проверяет все поля сертификата, их наполнение и соответствие данным правилам. Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным. После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов. Каждый аккредитованный УЦ имеет свой кросс-сертификат, позволяющий доверять аккредитованному УЦ, и портал госуслуг обращает на это внимание. Также проверяется срок действия сертификата и его неотозванность.
Обратите внимание на то, что Постановление Правительства РФ от 27.08.2018 № 996 расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета. Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ. Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.
Если резюмировать все описанное выше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с усиленной ЭП, что существенно облегчает процесс.
Как выглядит цифровая подпись
Вам когда-нибудь приходилось подписывать документ в Интернете, но у вас не было возможности подписать без печати? К счастью, подобные вызовы теперь в прошлом. Электронные подписи делают подписание в Интернете простым и легким.
HelloSign - поставщик электронных подписей, позволяющий пользователям подписывать документы в Интернете с помощью юридически обязательных электронных подписей. Наш продукт прост в использовании и настройке. Вы подпишете наиболее важные документы всего за несколько кликов!
Что касается того, как будет выглядеть ваша электронная подпись, решать вам! Большинство электронных подписей выглядят идентично ручным и бумажным подписям.При создании электронной подписи с помощью HelloSign вы можете:
- Нарисовать подпись с помощью мыши.
- Напишите свою подпись на сенсорном экране пальцем или стилусом.
- Введите свою подпись с клавиатуры.
- Сделайте снимок своей бумажной подписи и загрузите его в свою учетную запись HelloSign.
Все просто! Как только вы создадите свою электронную подпись, вы будете готовы приступить к подписанию документов онлайн.Создайте учетную запись HelloSign и попробуйте сами!
.Что такое цифровая подпись?
Цифровая подпись - это криптографический механизм, используемый для проверки подлинности и целостности цифровых данных. Мы можем рассматривать его как цифровую версию обычных рукописных подписей, но с более высоким уровнем сложности и безопасности.
Проще говоря, мы можем описать цифровую подпись как код, прикрепленный к сообщению или документу. После создания код действует как доказательство того, что сообщение не подвергалось подделке на пути от отправителя к получателю.
Хотя концепция защиты коммуникаций с помощью криптографии восходит к древним временам, схемы цифровой подписи стали возможной реальностью в 1970-х годах - благодаря развитию криптографии с открытым ключом (PKC). Итак, чтобы узнать, как работают цифровые подписи, нам нужно сначала понять основы хэш-функций и криптографии с открытым ключом.
Хеш-функции
Хеширование - один из основных элементов системы цифровой подписи. Процесс хеширования включает преобразование данных любого размера в выходные данные фиксированного размера.Это делается с помощью особого типа алгоритмов, известных как хэш-функции. Вывод, сгенерированный хэш-функцией, известен как хэш-значение или дайджест сообщения.
В сочетании с криптографией так называемые криптографические хеш-функции могут использоваться для генерации хеш-значения (дайджеста), которое действует как уникальный цифровой отпечаток. Это означает, что любое изменение входных данных (сообщения) приведет к совершенно другому выходу (хэш-значению). И по этой причине криптографические хеш-функции широко используются для проверки подлинности цифровых данных.
Криптография с открытым ключом (PKC)
Криптография с открытым ключом, или PKC, относится к криптографической системе, которая использует пару ключей: один открытый ключ и один закрытый ключ. Два ключа математически связаны и могут использоваться как для шифрования данных, так и для цифровой подписи.
Как инструмент шифрования, PKC более безопасен, чем более рудиментарные методы симметричного шифрования. В то время как старые системы полагаются на один и тот же ключ для шифрования и дешифрования информации, PKC позволяет шифрование данных с помощью открытого ключа и дешифрование данных с помощью соответствующего закрытого ключа.
Кроме этого, схема PKC также может применяться при генерации цифровых подписей. По сути, процесс состоит из хеширования сообщения (или цифровых данных) вместе с закрытым ключом подписавшего. Затем получатель сообщения может проверить, действительна ли подпись, используя открытый ключ, предоставленный подписавшим.
В некоторых ситуациях цифровые подписи могут включать шифрование, но это не всегда так. Например, блокчейн Биткойн использует PKC и цифровые подписи, но в отличие от многих, которые склонны полагать, в этом процессе нет шифрования.Технически Биткойн использует так называемый алгоритм цифровой подписи с эллиптической кривой (ECDSA) для аутентификации транзакций.
Как работают цифровые подписи
В контексте криптовалют система цифровой подписи часто состоит из трех основных этапов: хеширования, подписи и проверки.
Хеширование данных
Первым шагом является хеширование сообщения или цифровых данных. Это делается путем отправки данных через алгоритм хеширования, так что создается хеш-значение (т.е.д., дайджест сообщения). Как уже упоминалось, сообщения могут значительно различаться по размеру, но когда они хешируются, все их хеш-значения имеют одинаковую длину. Это самое основное свойство хеш-функции.
Однако хеширование данных не является обязательным условием для создания цифровой подписи, потому что можно использовать закрытый ключ для подписи сообщения, которое вообще не было хешировано. Но для криптовалют данные всегда хешируются, потому что работа с дайджестами фиксированной длины облегчает весь процесс.
Подпись
После хеширования информации отправитель сообщения должен ее подписать.Это момент, когда в игру вступает криптография с открытым ключом. Существует несколько типов алгоритмов цифровой подписи, каждый со своим собственным механизмом. Но по сути, хешированное сообщение будет подписано закрытым ключом, и получатель сообщения может затем проверить его действительность, используя соответствующий открытый ключ (предоставленный подписавшим).
Другими словами, если закрытый ключ не включен при генерации подписи, получатель сообщения не сможет использовать соответствующий открытый ключ для проверки его действительности.И открытый, и закрытый ключи генерируются отправителем сообщения, но только открытый ключ передается получателю.
Стоит отметить, что цифровые подписи напрямую связаны с содержанием каждого сообщения. Таким образом, в отличие от собственноручных подписей, которые, как правило, одинаковы независимо от сообщения, каждое сообщение с цифровой подписью будет иметь другую цифровую подпись.
Проверка
Давайте рассмотрим пример, чтобы проиллюстрировать весь процесс до последнего этапа проверки.Представьте себе, что Алиса пишет сообщение Бобу, хеширует его, а затем объединяет хеш-значение со своим закрытым ключом для создания цифровой подписи. Подпись будет работать как уникальный цифровой отпечаток этого конкретного сообщения.
Когда Боб получает сообщение, он может проверить действительность цифровой подписи, используя открытый ключ, предоставленный Алисой. Таким образом, Боб может быть уверен, что подпись была создана Алисой, потому что только у нее есть закрытый ключ, соответствующий этому открытому ключу (по крайней мере, это то, что мы ожидаем).
Итак, для Алисы крайне важно хранить свой закрытый ключ в секрете. Если другой человек получит в свои руки закрытый ключ Алисы, он сможет создавать цифровые подписи и выдавать себя за Алису. В контексте Биткойна это означает, что кто-то может использовать закрытый ключ Алисы для перемещения или использования ее биткойнов без ее разрешения.
Почему так важны цифровые подписи?
Цифровые подписи часто используются для достижения трех результатов: целостности данных, аутентификации и предотвращения отказа от авторства.
- Целостность данных. Боб может убедиться, что сообщение Алисы не изменилось. Любое изменение сообщения приведет к совершенно другой подписи.
- Подлинность. Пока закрытый ключ Алисы хранится в секрете, Боб может использовать ее открытый ключ, чтобы подтвердить, что цифровые подписи были созданы Алисой и никем другим.
- Отсутствие отказа от авторства. После создания подписи Алиса не сможет отрицать, что подписала ее в будущем, если только ее закрытый ключ не будет каким-либо образом скомпрометирован.
Варианты использования
Цифровые подписи могут применяться к различным типам цифровых документов и сертификатов. Таким образом, у них есть несколько приложений. Вот некоторые из наиболее распространенных вариантов использования:
- Информационные технологии. Для повышения безопасности систем Интернет-связи.
- Финансы. Цифровые подписи могут быть применены к аудитам, отчетам о расходах, кредитным соглашениям и многому другому.
- Юридическая информация. Цифровое подписание всевозможных деловых контрактов и юридических соглашений, в том числе государственных документов.
- Здравоохранение. Цифровые подписи могут предотвратить подделку рецептов и медицинских записей.
- Блокчейн. Схемы цифровой подписи гарантируют, что только законные владельцы криптовалюты могут подписать транзакцию по переводу средств (при условии, что их закрытые ключи не скомпрометированы).
Ограничения
Основные проблемы, с которыми сталкиваются схемы цифровой подписи, основываются как минимум на трех требованиях:
- Алгоритм. Качество алгоритмов, используемых в схеме цифровой подписи, имеет большое значение.Это включает в себя выбор надежных хэш-функций и криптографических систем.
- Реализация. Если алгоритмы хороши, а реализация - нет, система цифровой подписи, вероятно, будет иметь недостатки.
- Закрытый ключ. Если закрытые ключи просочились или каким-то образом скомпрометированы, свойства подлинности и неотказуемости будут аннулированы. Для пользователей криптовалюты потеря закрытого ключа может привести к значительным финансовым потерям.
Электронные подписи vs.цифровые подписи
Проще говоря, цифровые подписи относятся к одному конкретному виду электронных подписей, то есть к любому электронному методу подписания документов и сообщений. Таким образом, все цифровые подписи являются электронными подписями, но не всегда верно обратное.
Основное различие между ними - метод аутентификации. Цифровые подписи используют криптографические системы, такие как хэш-функции, криптография с открытым ключом и методы шифрования.
Заключительные мысли
Хеш-функции и криптография с открытым ключом лежат в основе систем цифровой подписи, которые теперь применяются в широком диапазоне сценариев использования.При правильной реализации цифровые подписи могут повысить безопасность, обеспечить целостность и облегчить аутентификацию всех видов цифровых данных.
В области цепочки блоков цифровые подписи используются для подписания и авторизации транзакций с криптовалютой. Они особенно важны для Биткойна, потому что подписи гарантируют, что монеты могут быть потрачены только теми лицами, которые обладают соответствующими закрытыми ключами.
Несмотря на то, что мы уже много лет используем как электронные, так и цифровые подписи, есть еще много возможностей для роста.Большая часть сегодняшней бюрократии по-прежнему основана на бумажной волоките, но мы, вероятно, увидим более широкое внедрение схем цифровой подписи по мере перехода к более оцифрованной системе.
.цифровых подписей и сертификатов - служба поддержки Office
Все больше и больше людей и организаций используют цифровые документы вместо бумажных для выполнения повседневных операций. Уменьшая зависимость от бумажных документов, мы защищаем окружающую среду и экономим ресурсы планеты. Цифровые подписи поддерживают это изменение, обеспечивая гарантии действительности и подлинности цифрового документа.
Дополнительные сведения см. В разделе Добавление или удаление цифровой подписи в файлах Office.
Что ты хочешь сделать?
-
Что такое цифровая подпись?
-
Подписание сертификата и центра сертификации
-
Гарантия цифровой подписи
Что такое цифровая подпись?
Цифровая подпись - это электронный зашифрованный штамп аутентификации цифровой информации, такой как сообщения электронной почты, макросы или электронные документы.Подпись подтверждает, что информация получена от подписавшего и не была изменена.
Ниже приведен пример строки подписи.
Верх страницы
Сертификат подписи и центр сертификации
Сертификат подписи Для создания цифровой подписи вам необходим сертификат подписи, удостоверяющий личность. Когда вы отправляете макрос или документ с цифровой подписью, вы также отправляете свой сертификат и открытый ключ.Сертификаты выдаются центром сертификации и, как и водительские права, могут быть отозваны. Сертификат обычно действителен в течение года, после чего подписывающая сторона должна продлить или получить новый подписывающий сертификат для установления личности.
Центр сертификации (CA) Центр сертификации - это организация, похожая на нотариуса. Он выдает цифровые сертификаты, подписывает сертификаты для проверки их действительности и отслеживает, какие сертификаты были отозваны или срок действия которых истек.
Верх страницы
Гарантия цифровой подписи
Следующие ниже термины и определения показывают, какие гарантии предоставляются с помощью цифровых подписей.
-
Подлинность Подписавшая сторона подтверждена как подписывающая.
-
Целостность Содержимое не было изменено или подделано с тех пор, как оно было подписано цифровой подписью.
-
Отсутствие отказа от авторства Доказывает всем сторонам происхождение подписанного контента. Под отказом понимается действие подписавшего, которое отрицает какую-либо связь с подписанным контентом.
-
Нотариальное заверение Подписи в файлах Microsoft Word, Microsoft Excel или Microsoft PowerPoint, которые имеют отметку времени на безопасном сервере отметок времени, при определенных обстоятельствах имеют силу нотариального удостоверения.
Чтобы предоставить эти гарантии, создатель контента должен поставить цифровую подпись контента, используя подпись, которая удовлетворяет следующим критериям:
-
Цифровая подпись действительна.
-
Сертификат, связанный с цифровой подписью, является текущим (не просроченным).
-
Подписавшемуся лицу или организации, известному как издатель, доверяют.
Важно: Подписанные документы с действительной меткой времени считаются имеющими действительные подписи, независимо от возраста сертификата подписи.
-
Сертификат, связанный с цифровой подписью, выдается подписывающему издателю авторитетным центром сертификации (CA).
Верх страницы
.Используйте цифровые подписи
Вкладка History и соответствующий отчет Audit Report немного отличаются от стандартного отчета с электронной подписью тем, что у них есть дополнительное событие: Документ с цифровой подписью
В приведенном ниже примере вы можете видеть, что первая подписывающая сторона имеет одно событие «электронной подписи», и это все.
Вторая подписывающая сторона имеет как событие с электронной подписью, так и событие с цифровой подписью.
Причина в том, что процесс цифровой подписи проходит в два этапа.Часть, которую вы выполняете в веб-браузере (заполнение полей), и часть, которую вы выполняете на локальном рабочем столе (применение сертификата цифровой подписи).
Когда подписывающая сторона заполняет часть поля и нажимает кнопку «Отправить и перейти к подписанию» , введенное содержимое выгружается и помещается в PDF-файл. Это то, что указывает событие с электронной подписью .
Когда применяется цифровая подпись, публикуется событие с цифровой подписью .
.Электронная подпись и то, что делает ее юридически обязательной
Ключевые преимущества использования электронных подписей.
Это экономит ваше время.
Представьте себе сценарий, в котором вам нужно заключить соглашение с компанией, расположенной в стране на другом конце света. Весь процесс печати, подписания, публикации и т. Д. Займет дни, если не недели. Как только получатель получит документы, он повторит тот же процесс печати документа, его подписания и отправки вам.Этот процесс туда и обратно займет много времени. С другой стороны, вы можете заключить сделку за считанные минуты, используя электронную подпись.
Позволяет подписывать на ходу.
В современном мире нравится «на ходу». Вы должны уметь что-то делать, пока находитесь в пути. От покупок в Интернете до торговли - вы можете делать все это на своих мобильных телефонах уже сегодня. Электронные подписи позволяют делать то же самое, т.е. подписывать документ независимо от того, где вы находитесь.
Это экономит ваши деньги.
Время - деньги, и с помощью электронной подписи вы можете значительно сэкономить. Вдобавок подумайте о том, сколько бумаги вы должны тратить, чтобы заключить длительные соглашения. Неудивительно, что некоторые соглашения могут занимать десятки страниц. Это пустая трата бумаги и природных ресурсов. С помощью электронной подписи вы можете полностью отказаться от бумажных документов.
Подробнее об электронной подписи здесь.
Почему стоит выбрать Oneflow перед другими решениями для электронной подписи.
Oneflow предоставляет решение для электронной подписи контрактов с независимой проверкой.Это означает, что вы можете легко проверить подлинность подписанного контракта, не полагаясь на Oneflow для проверки. Скажем, если мы исчезнем с планеты, ваш документ, подписанный Oneflow, все равно будет доступен для проверки. К сожалению, это не относится к большинству поставщиков, предлагающих сегодня на рынке решения для электронной подписи. Кроме того, для каждого подписанного контракта существует документ проверки, подтверждающий законность подписи.
Однако, по нашему мнению, предоставление поддающейся проверке и квалифицированной электронной подписи является фактическим действием в качестве надежного поставщика электронной подписи.
Чем Oneflow отличается от традиционных поставщиков электронной подписи.
Что делает Oneflow преимуществом над любым другим решением для электронной подписи на рынке сегодня, так это его комплексность. Вы можете думать о Oneflow как о еще одном инструменте электронной подписи, но это не так. Когда дело доходит до Oneflow, добавление электронных подписей к вашим документам - это лишь часть более широкой картины. Oneflow автоматизирует все ваши процессы продажи, найма и покупки от А до Я.
.Криптография- что использовать? Цифровая подпись?
Переполнение стека- Около
- Продукты
- Для команд
- Переполнение стека Общественные вопросы и ответы
- Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
- Вакансии Программирование и связанные с ним технические возможности карьерного роста
- Талант Нанимайте технических специалистов и создавайте свой бренд работодателя
- Реклама Обратитесь к разработчикам и технологам со всего мира
- О компании