Участие в торгах, сдача отчетности, маркировка товаров невозможны без электронной подписи (ЭП или ЭЦП), которая заменяет реальную подпись человека при дистанционной подготовке документов.
Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.
Чаще всего владельцы электронной подписи сталкиваются с сертификатом, когда подписывают контракт на торговой площадке или отчет для налоговой. Тогда система, где подписывается документ, предлагает «Выбрать сертификат», которым будет подписан документ.
Сертификат — это электронное свидетельство, которое подтверждает, кому ЭП принадлежит. В нем содержатся сведения:
- Срок действия;
- Статус: действителен или нет;
- Кому он выдан и каким удостоверяющим центром (УЦ);
- Наличие закрытого ключа;
- Значение открытого ключа;
- Уникальный номер сертификата.
Сертификат получают в удостоверяющем центре. Для этого нужно обратиться в УЦ, сообщить свои данные, показать паспорт и подтвердить личность. Сотрудники УЦ сообщат, как пользователю сгенерировать ключи электронной подписи, а потом выдадут на них сертификат — он подтвердит, что ключи принадлежат вам и позволит использовать их для подписания документов. Вы сможете записать его на токен (защищенный носитель, похожий на флешку) или сохранить на компьютер.
Файл сертификата имеет расширение.cer. Иконка файла — выглядит как конверт с ключом и печатью.
Как выглядит файл с сертификатом ЭП
Сертификат, открытый и закрытый ключи хранятся вместе на внешнем носителе или в компьютере. Вместе эти три компонента обеспечивают работу ЭП. Сертификат без ключей не позволит подписать электронный документ.
Повреждение или удаление файлов приведет к необходимости перевыпуска ЭП.
Тариф «Марафон» от Удостоверяющего центра Контура позволяет перевыпускать сертификат столько, сколько нужно без доплат. Также тариф избавляет от ежегодной подготовки документов для новой ЭП
При первом получении сертификата и ключей ЭП пользователь выбирает, на каком носителе будет их хранить. Это возможно, если правила системы или УЦ, где он получает сертификат, разрешает выбрать разные носители.
Всего есть четыре возможных носителя для сертификата:
- Токен — специальный защищенный носитель, который внешне похож на флешку. Содержимое носителя защищено пин-кодом, поэтому просто так файл с закрытым ключом с токена не скопировать. Купить такой носитель можно в УЦ или у производителя токенов.
- Флешка — обычный носитель, на нем контейнер с сертификатом и ключами будет храниться, как папка с файлами.
- Обычная папка на компьютере — или ее также называют «директория».
- Реестр компьютера — база с информацией о настройках и параметрах компьютера.
В дальнейшем пользователь может сделать копию ключа и сертификата и записать их на второй носитель. Это возможно, если в сертификате нет запрета на копирование. Например, не удастся скопировать сертификат УЦ ФНС или сертификат для ЕГАИС Алкоголь, так как они защищены от копирования. При этом другие квалифицированные сертификаты — например, подпись для торгов или налоговой отчетности — можно дублировать и хранить на нескольких носителях.
Подробнее разберем хранение сертификата на компьютере: в папке (директории) и в реестре.
Папка в операционной системе
При сохранении сертификата на компьютере программа КриптоПро CSP сама определяет конкретную папку, куда запишет ключи и сертификат. Выбрать другой путь сохранения файла пользователю не удастся.
В этом случае файл закрытого ключа проще найти и скопировать — это будет обычная папка с файлами. Путь к папке будет таким:
Реестр
Реестр компьютера — это список настроек и параметров ПК. Увидеть реестр компьютера можно, набрав в строке поиска на панели «Пуск» — «regedit». Поиск позволит открыть служебную программу — редактора реестра.
Путь к сертификату через реестр
Найти сертификат на ПК можно несколькими путями:
- с помощью программы КриптоПро CSP;
- программы CertMgr;
- браузера;
- консоли MMC.
Все четыре способа позволят открыть сертификат, выгрузить его в виде файла, просмотреть сведения об ЭП, а при необходимости и удалить сертификат. Когда не нужно удалять сертификат.
В КриптоПро CSP и браузере также можно скопировать сертификат вместе с закрытым ключом, в программе CertMgr и консоли ММС — только файл сертификата. Для такого копирования сертификата и его ключа рекомендуем использовать сервис копирования сертификатов на Установочном диске, где пользователю не требуется детально погружаться в механизмы работы ЭП.
Поиск сертификата через КриптоПро CSP
КриптоПро CSP — это программа для работы с электронной подписью. Она есть у большинства пользователей, работающих с квалифицированной ЭП.
Чтобы найти сертификат через КриптоПро CSP на ПК:
Поиск сертификата через КриптоПро CSP
После открытия сертификата через КриптоПро CSP, вкладка с ним появится в меню «Пуск». В следующий раз сертификат можно будет открыть быстрее — сразу из этого меню.
При удалении сертификата через КриптоПро CSP, программа сотрет с компьютера все компоненты ЭП вместе с корневым сертификатом УЦ. После этого восстановить их невозможно. Что такое корневой сертификат.
Поиск сертификата через CertMgr
CertMgr — это программа для работы с сертификатами на ПК. Также через программу можно посмотреть справочную информацию о консоли управления Microsoft Management Console (MMC) и о том, как настроить удаленное подключение к компьютеру.
Поиск сертификатов на ПК с помощью CertMgr аналогичен поиску через КриптоПро CSP:
- Открываем меню «Пуск» и в поисковой строке пишем название диспетчера сертификатов — «CertMgr», запускаем программу CertMgr.
- В программе — выбираем папку «Личное», тип объекта — «Сертификаты». Диспетчер выдаст перечень сертификатов, которые установлены на компьютер.
- Выбираем из списка нужный сертификат и открываем его.
Поиск сертификата через CertMgr
Поиск сертификата через Internet Explorer
Internet Explorer — один из наиболее популярных браузеров для работы с сертификатами ЭП. Долгое время только его можно было использовать для сертификатов. Другие браузеры начали поддерживать работу сертификатов позже — в 2015-2017 годах. Но до сих пор использовать сертификат на некоторых ресурсах можно только в Internet Explorer.
Как найти сертификат с помощью браузера Internet Explorer:
Поиск сертификата через Internet Explorer
Полностью удалить сертификат из браузера Internet Explorer невозможно — только открытый ключ. Поэтому если сертификат удалили из браузера по ошибке, то его можно восстановить с помощью программы КриптоПро CSP.
В браузере Chrome и основанных на нем браузерах (Яндекс.Браузер, Opera) сертификаты также можно найти:
В браузере Firefox найти сертификат не получится. Этот браузер не работает с российскими сертификатами и отечественными криптографическими алгоритмами.
Поиск сертификата через консоль управления
Консоль MMC (Microsoft Management Console) — это место для хранения инструментов и программ, которые предназначены для обслуживания компьютера. Эти средства называются оснастками и служат для управления оборудованием, программным обеспечением и сетевыми компонентами Windows.
Что именно находится в консоли, выбирает пользователь. Перед тем, как пользоваться инструментами консоли, сначала их нужно туда добавить, то есть «Добавить оснастку».
Рассказываем, как запустить консоль и добавить оснастку:
- Открываем меню «Пуск» и в поисковой строке указываем — «MMC».
- В результатах поиска выбираем консоль управления Windows MMC и запускаем ее.
- Нажимаем на вкладку «Файл» и выбираем функцию «Добавить или удалить оснастку». Система выдаст список доступных оснасток.
- Выбираем строку «Сертификаты» в перечне оснасток и нажимаем кнопку «Добавить».
- Указываем, для какой учетной записи выбираем оснастку — «Моей учетной записи пользователя» и нажимаем «Готово». После этого список сертификатов перейдет из перечня доступных оснасток в окне слева в перечень выбранных оснасток в окне справа.
- Подтверждаем выбор: в окне выбранных оснасток выбираем инструмент «Сертификаты» и нажимаем «Ок».
- Прописываем название консоли и выбираем, куда ее сохранить.
Добавление сертификата в консоль управления Windows
После добавления сертификатов в консоль управления Windows, с ними можно будет работать напрямую через эту консоль.
Как запустить консоль, в которую добавлены сертификаты:
- Открываем меню «Пуск» и в поисковой строке указываем название консоли. Например, «Консоль1».
- Нажимаем на иконку сертификата и открываем его.
Просмотр сертификата в консоли управления Windows
Сертификат на компьютере можно найти несколькими путями. Наиболее простые через программу КриптоПро CSP или браузер. Чуть более сложные — через диспетчер сертификатов CertMgr или консоль управления Windows.
Если поиск не дал результатов, значит сертификата на компьютере нет. Это значит, что файл сертификата удален. Восстановить его можно только в случае, если закрытый ключ не тронут. В противном случае нужно использовать копию сертификата, если заранее ее сделали, или обратиться в удостоверяющий центр за новым сертификатом.
Если у вас оформлен тариф «Марафон» от Удостоверяющего центра Контура, платить за перевыпуск не придется. Тариф не только избавляет от ежегодной подготовки документов для новой ЭП, но и позволяет перевыпускать сертификат столько, сколько нужно
Как распечатать документ с электронной подписью с госуслуг
На сайте выбрать поле «Электронный документ» — «Обзор» — выбор документа, который требуется открыть — «Проверить» — «Напечатать» или «Сохранить».
Как распечатать PDF документ с электронной подписью
Pdf или распечатайте:
- Откройте документ и нажмите.
- Выберите файлы для печати — по умолчанию отмечены все. Если документ заверен ЭП, на распечатке будет штамп электронной подписи.
- Нажмите «Распечатать» (в отчете — «Посмотреть и Напечатать»). Проверьте документы в окне предварительного просмотра, а затем распечатайте их.
Можно ли распечатывать документы с электронной подписью
Чтобы распечатанный документ с ЭЦП был юридически значимым, его следует подписать вручную и поставить на него печать компании и штамп «Копия верна».
Как распечатать сертификат электронной подписи
Вопрос: как распечатать? Сейчас сертификат хранится в реестре. На центре регистрации УЦ на сертификате по правой кнопке «мышки» — напечатать. На центре регистрации УЦ на сертификате по правой кнопке «мышки» — напечатать.
Как распечатать документ из Росреестра с электронной подписью
Подготовка к печати:
Как вытащить подпись из PDF
Чтобы удалить свою подпись, щелкните поле подписи правой кнопкой мыши и выберите Очистить подпись. Если вы получили подписанный PDF-файл, можно попросить подписавшего удалить подпись и отправить вам PDF-файл повторно или же запросить неподписанную копию PDF-файла.
Как вытащить печать из PDF
Копирование текста и изображений из документов PDF:
- Правой кнопкой мыши нажмите на документ и выберите Выбрать инструмент из всплывающего меню.
- Перетащите для выделения текста или нажмите для выделения изображения.
- Правой кнопкой мыши нажмите на выделенный элемент и нажмите Копировать.
Как распечатать документы после электронной регистрации
Распечатать документы и проставить на них отметку о регистрации, увы, не получится. Для того, чтобы обзавестись бумажным документом с отметкой о регистрации, собственнику придется запросить копии правоустанавливающих документов из реестрового дела.
Как распечатать документ с электронной почты
- В списке сообщений выберите сообщение с вложением, которое нужно распечатать.
- Откройте вкладку Файл.
- Нажмите кнопку Печать.
- В разделе Принтер нажмите кнопку Параметры печати.
- В диалоговом окне Печать в разделе Параметры печати установите флажок печатать вложения.
Как распечатать е документ
Электронный документ нельзя распечатать.
При необходимости можно распечатать такой документ и квитанцию с информацией о наложенной на него подписью. Распечатанные документы необходимо заверить собственноручной подписью.
Как выгрузить личный сертификат электронной подписи
Как выгрузить сертификат электронной подписи в отдельный файл с расширением *. cer?:
- Нажмите «Пуск», затем «Панель управления».
- Откройте программу «КриптоПро».
- Откройте раздел Сервис.
- Нажмите «Просмотреть сертификаты в контейнере», потом «Обзор».
- Выберите нужный контейнер и нажмите ОК.
Как скачать сертификат электронной подписи
- В открывшемся окне нажмите на кнопку «Обзор».
- В следующем окне нажмите «Далее».
Где взять файл сертификата электронной подписи
Открываем меню «Пуск» и в поисковой строке пишем название диспетчера сертификатов — «CertMgr», запускаем программу CertMgr. В программе — выбираем папку «Личное», тип объекта — «Сертификаты». Диспетчер выдаст перечень сертификатов, которые установлены на компьютер. Выбираем из списка нужный сертификат и открываем его.
Как заверить документ PDF электронной подписью
Чтобы подписать документ PDF:
- В Adobe Reader перейдите в «Инструменты» — «Сертификаты»;
- Выберете необходимый тип электронной подписи;
- Выделите область для отображения подписи;
- Выберете нужный сертификат из списка;
- Нажмите «Подписать»;
- Сохраните документ.
Как заверить Пдф электронной подписью
Для получения справки о доходах физического лица через Личный кабинет необходимо перейти в раздел «Налог на доходы ФЛ и страховые взносы» и пройти по ссылке «Выгрузить с электронной подписью». После чего в заданную налогоплательщиком папку выгрузится zip-архив, содержащий файлы следующих форматов: xml, p7s и pdf.
1. Открываем программу «КриптоАРМ». В меню «Настройки» выбираем «Управление настройками».
В разделе «Профили» дважды кликаем по нужному профилю.
В разделе «Общие» слева, в окне ставим галочку о добавлении подписи в распечатываемый документ.
2. Далее проверяем подпись документа, который хотим распечатать, следуя шагам мастера.
3. После получения результатов проверки переходим в раздел «Детали».
4. Можно распечатать подпись документа отдельно, нажав на «Печать», или распечатать документ и содержащуюся в нем подпись, перейдя в раздел «Просмотреть».
Подпись при печати отображается примерно так:
Распечатанный таким образом документ можно хранить достаточно долго, однако мы считаем, что электронные документы правильнее хранить в электронном виде.
Для архивного хранения документов в электронном виде мы советуем использовать усовершенствованную подпись. Для этого вам понадобятся два дополнительных модуля TSP Client и OCSP Client, которые проставляют сведения о времени и действительности подписи в ее атрибуты, так что при проверке подписи даже через пару лет она останется валидной.
Как получить бумажную копию сертификата
Удостоверяющий центр представляет сертификат открытого ключа (в т.ч его копию на бумажном бланке) любому обратившемуся лицу согласно п. 3 статьи 14 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».
Бланк сертификата можно получить одним из способов:
- В Сервисном Центре. Копия сертификата на бумажном носителе формируется после выпуска сертификата. Контакты Сервисного Центра можно найти по ссылке https://www.kontur-extern.ru/sc.
- В Личном кабинете. Для этого:
- Перейдите по адресу https://i.kontur-ca.ru/.
- Укажите номер телефона, на который придет пароль для входа, и нажмите на кнопку «Получить код».
- В списке сертификатов выберите нужный сертификат и нажмите на него.
- Нажмите на кнопку «Распечатать» и сохранить.pdf файл сертификата.
Обратите внимание, что в этом случае в бланке не будет подписи доверенного лица удостоверяющего центра. Для заверения бумажной копии обратитесь в удобный вам Cервисный Центр.
Excel для Microsoft 365 Word для Microsoft 365 PowerPoint для Microsoft 365 Access для Microsoft 365 Visio Plan 2 Excel 2021 Word 2021 PowerPoint 2021 Access 2021 Visio Professional 2021 Visio Standard 2021 Excel 2019 Word 2019 PowerPoint 2019 Access 2019 Visio Professional 2019 Visio Standard 2019 Excel 2016 Word 2016 PowerPoint 2016 Access 2016 Visio Professional 2016 Visio Standard 2016 Excel 2013 Word 2013 PowerPoint 2013 Access 2013 Visio Professional 2013 Visio 2013 Excel 2010 Word 2010 PowerPoint 2010 Access 2010 Visio Starter 2010 Visio Standard 10 Visio Standard 2010 Office 2 0.20 Начальный 10 Visio Standard 2010 Office 20.20 Меньше
Все больше и больше людей и организаций используют цифровые документы вместо бумажных документов для выполнения повседневных операций. Снижая зависимость от бумажных документов, мы защищаем окружающую среду и экономим ресурсы планеты. Цифровые подписи поддерживают это изменение, гарантируя действительность и подлинность цифрового документа.
Что такое цифровая подпись?
Цифровая подпись — это электронная зашифрованная печать, подтверждающая подлинность цифровой информации, такой как сообщения электронной почты, макросы или электронные документы. Подпись подтверждает, что информация исходит от подписавшего и не была изменена.
Ниже приведен пример строки подписи.
Сертификат подписи и центр сертификации
Сертификат подписи Для создания цифровой подписи необходим сертификат подписи, удостоверяющий личность. Когда вы отправляете макрос или документ с цифровой подписью, вы также отправляете свой сертификат и открытый ключ. Сертификаты выдаются центром сертификации и, как и водительские права, могут быть отозваны. Сертификат обычно действителен в течение года, после чего подписывающая сторона должна обновить или получить новый сертификат для подтверждения личности.
Центр сертификации (ЦС) Центр сертификации — это организация, аналогичная нотариусу. Он выдает цифровые сертификаты, подписывает сертификаты для проверки их действительности и отслеживает, какие сертификаты были отозваны или срок действия которых истек.
Гарантии цифровой подписи
Следующие термины и определения показывают, какие гарантии обеспечивают цифровые подписи.
Подлинность Подписавшаяся сторона подтверждается как подписывающая сторона.
Целостность Контент не был изменен или подделан с момента его цифровой подписи.
Неотказуемость Доказывает всем сторонам происхождение подписанного контента. Под отказом понимается действие подписывающей стороны, отрицающее какую-либо связь с подписанным содержимым.
Нотариальное удостоверение Подписи в файлах Microsoft Word, Microsoft Excel или Microsoft PowerPoint с отметкой времени, проставленной безопасным сервером меток времени, при определенных обстоятельствах имеют силу нотариального заверения.
Чтобы обеспечить эти гарантии, создатель контента должен подписать контент цифровой подписью, которая удовлетворяет следующим критериям:
Цифровая подпись действительна.
Сертификат, связанный с цифровой подписью, является текущим (срок действия не истек).
Подписавшемуся лицу или организации, известной как издатель, доверяют.
Важно! Подписанные документы с действительной отметкой времени считаются имеющими действительные подписи независимо от срока действия сертификата подписи.
Сертификат, связанный с цифровой подписью, выдается подписывающему издателю авторитетным центром сертификации (ЦС).
Подпись на основе сертификата, как и обычная собственноручная подпись, идентифицирует лицо, подписывающее документ. В отличие от собственноручной подписи, подпись на основе сертификата трудно подделать, поскольку она содержит зашифрованную информацию, уникальную для подписавшего. Его можно легко проверить, и он сообщает получателям, был ли документ изменен после того, как подписывающая сторона первоначально подписала документ.
Чтобы подписать документ подписью на основе сертификата, необходимо получить цифровое удостоверение или создать самоподписанное цифровое удостоверение в Acrobat или Adobe Reader. Цифровой идентификатор содержит закрытый ключ и сертификат с открытым ключом и многое другое. Закрытый ключ используется для создания подписи на основе сертификата. Сертификат представляет собой учетные данные, которые автоматически применяются к подписанному документу. Подпись проверяется, когда получатели открывают документ.
При применении подписи на основе сертификата Acrobat использует алгоритм хеширования для создания дайджеста сообщения, который шифруется с помощью вашего закрытого ключа. Acrobat встраивает дайджест зашифрованного сообщения в PDF-файл, сведения о сертификате, изображение подписи и версию документа на момент его подписания.
Подпись на основе сертификата в формате PDF
Параметры сертификации обеспечивают более высокий уровень контроля над документами, чем функция «Подписать с сертификатом». Для документов, требующих сертификации, вы должны заверить документы, прежде чем другие подпишут их. Если документ уже подписан, параметры Certify отключены. Когда вы заверяете документ, вы можете контролировать типы изменений, которые могут вносить другие люди. Вы можете сертифицировать с отображением подписи или без нее.
Когда вы подписываете сертификатом, подпись считается подписью утверждения.
Подписи, сделанные с помощью параметров «Сертифицировать» или «Подписать с сертификатом», соответствуют стандартам защиты данных, установленным Европейским институтом стандартов в области телекоммуникаций (ETSI). Кроме того, оба типа подписи соответствуют стандарту расширенной электронной подписи PDF (PAdES). Acrobat и Reader позволяют изменить формат подписи по умолчанию на формат CAdES. Этот параметр соответствует части 3 стандарта PAdES. Возможность отметок времени и встроенная поддержка долгосрочной проверки подписей (представленная в Acrobat 9.1) соответствуют части 4 стандарта PAdES. Формат подписи по умолчанию при соответствующей настройке соответствует части 2 стандарта PAdES. Вы можете изменить метод или формат подписи по умолчанию на панели «Подписи» диалогового окна «Настройки». В разделе «Создание и внешний вид» нажмите «Еще».
Вы можете ускорить процесс подписания и оптимизировать свои результаты, предварительно выполнив следующие приготовления.
В некоторых ситуациях для подписи необходимо использовать определенные цифровые идентификаторы. Например, корпорация или государственное учреждение может потребовать от физических лиц использовать только цифровые удостоверения личности, выданные этим учреждением, для подписи официальных документов. Узнайте о политике цифровой подписи вашей организации, чтобы определить подходящий источник вашего цифрового удостоверения.
Получите цифровое удостоверение в своей организации, купите цифровое удостоверение (партнеры по обеспечению безопасности см. на веб-сайте Adobe) или создайте самозаверяющее удостоверение. См. раздел Создание самоподписанного цифрового удостоверения. Вы не можете применить подпись на основе сертификата без цифрового идентификатора.
Подробнее обо всех параметрах настройки корпоративных параметров см. в Руководстве по цифровым подписям.
Настройка рабочих процессов подписи с использованием начальных значений
Вы определяете внешний вид своей подписи на основе сертификата, выбирая параметры на панели «Подписи» диалогового окна «Настройки». Например, вы можете включить изображение своей рукописной подписи, логотип компании или фотографию. Вы также можете создавать разные подписи для разных целей. Для некоторых можно указать более высокий уровень детализации.
Подпись также может включать информацию, которая помогает другим проверить вашу подпись, например причину подписания, контактную информацию и т. д.
А. Текстовая подпись Б. Графическая подпись
(Необязательно) Если вы хотите включить изображение своей рукописной подписи в подпись на основе сертификата, отсканируйте свою подпись и сохраните ее как файл изображения. Поместите изображение в отдельный документ и преобразуйте документ в PDF.
Нажмите правой кнопкой мыши на поле подписи и выберите «Подписать документ» или «Сертифицировать видимой подписью».
В меню «Внешний вид» диалогового окна «Подпись» выберите «Создать новый внешний вид».
В диалоговом окне «Настройка внешнего вида подписи» введите имя создаваемой подписи. Когда вы подписываете, вы выбираете подпись по этому имени. Поэтому используйте короткий описательный заголовок.
Отображает только значок по умолчанию и другую информацию, указанную в разделе «Настроить текст».
Отображает изображение с вашей подписью на основе сертификата. Выберите этот параметр, чтобы включить изображение вашей рукописной подписи. Чтобы импортировать файл изображения, нажмите «Файл», нажмите «Обзор» и выберите файл изображения.
Отображает только значок подписи по умолчанию и ваше имя в том виде, в каком оно отображается в файле вашего цифрового удостоверения.
Для настройки текста выберите параметры, которые должны отображаться в подписи. Отличительное имя показывает атрибуты пользователя, определенные в вашем цифровом удостоверении личности, включая ваше имя, организацию и страну.
В свойствах текста укажите направление письма и тип используемых цифр, а затем нажмите кнопку «ОК». См. также раздел Включить языки с письмом справа налево.
роуминговый идентификатор — это цифровой идентификатор, который хранится на сервере и может быть доступен подписчику. Для доступа к перемещаемому идентификатору и учетной записи организации, предоставляющей перемещаемые цифровые идентификаторы, необходимо подключение к Интернету.
Adobe Acrobat поддерживает ряд решений для электронных и цифровых подписей. Эти решения включают подписи сертификатов, которые позволяют подписывать PDF-файлы цифровым идентификатором на основе сертификата. Подписи сертификатов также известны как цифровые подписи. Acrobat позволяет создать собственный идентификатор сертификата. Однако более распространенным подходом является работа с идентификатором сертификата, выданным доверенным сторонним центром сертификации. Дополнительные параметры подписи в Acrobat включают интеграцию с Adobe Sign.
Многие бизнес-операции, в том числе финансовые, юридические и другие регулируемые операции, требуют высокой степени уверенности при подписании документов. Когда документы распространяются в электронном виде, важно, чтобы получатели могли:
- Проверка подлинности документа — подтверждение личности каждого лица, подписавшего документ.
- Проверка целостности документа – подтверждение того, что документ не был изменен при передаче.
Подписи на основе сертификатов обеспечивают обе эти службы безопасности. Многие предприятия и правительства решили создать в своей организации инфраструктуру цифровой подписи на основе сертификатов. Они используют сторонние центры сертификации для обеспечения независимой проверки подлинности. Примеры включают:
- Компании в Европейском союзе, которым необходимо соблюдать «расширенные» или «квалифицированные» требования к электронной подписи в правилах электронной подписи eIDAS или стандарте ETSI PAdES (расширенные электронные подписи в формате PDF)
- Фармацевтические компании, которым необходимо использовать подписи, соответствующие отраслевому стандарту SAFE (Подписи и аутентификация для всех) BioPharma.
После предоставления конечным пользователям цифровых идентификаторов на основе сертификатов они могут использовать программы Acrobat или Acrobat Reader для подписи PDF-файлов и проверки файлов, полученных от других.
- Подписывайте PDF-файлы, используя идентификаторы сертификатов.
- Разместите поле для подписи в любом месте страницы.
- Добавление нескольких подписей на страницу
- Добавить отметку времени в документ при работе с настроенным сервером отметок времени
- Сертифицируйте документ с помощью видимой или скрытой подписи, чтобы получатели могли подтвердить подлинность с видимой подписью на странице или без нее
- Автоматическое встраивание данных сертификата для поддержки долгосрочной проверки
- Проверьте все подписи, подтвердив личность всех, кто подписал документ
- Проверка целостности документа путем отслеживания всех ранее подписанных версий документа для проверки изменений, внесенных в течение жизненного цикла документа.
Установка привилегий и разрешений для других
- Подтверждайте документ, оставляя его части доступными для заполнения форм, подписей или комментариев.
- Используйте программное обеспечение Acrobat Pro, чтобы пользователи Reader 9 или более поздних версий могли подписывать с помощью идентификаторов сертификатов.
- Используйте Acrobat Standard или Pro для шифрования PDF-документа с помощью идентификатора сертификата, чтобы ограничить его использование, например печать, редактирование или копирование.
Рассмотрите возможность регистрации в Adobe Sign онлайн, лидере в области электронных подписей и веб-контрактов. С помощью Adobe Sign вы можете мгновенно отправлять, подписывать и сохранять документы в формате PDF, Microsoft Word и другие документы. И самое главное, Adobe безопасно размещает его, поэтому вашему ИТ-отделу не нужно выполнять работу по настройке инфраструктуры подписи.
Adobe Approved Trust List (AATL): Adobe Approved Trust List — это программа, которая позволяет миллионам пользователей по всему миру создавать цифровые подписи, которым доверяют, когда подписанный документ открывается в программах Acrobat или Reader. Проверьте текущих участников.
Adobe Security and Privacy Portal: хорошее первое место для всех вопросов безопасности и конфиденциальности в Adobe.
Certified Document Services: Certified Document Services (CDS) были предшественниками AATL.
Библиотека Content Security: обширная документация по управлению подписями сертификатов Adobe.
Здравствуйте! Я сотрудник Альфа-Банка и занимаюсь разработкой программного обеспечения со встроенными средствами криптографической защиты информации.
В этой статье я хочу поговорить о следующих вещах:
- преимущества PDF как документа электронной подписи;
- Платформа Java, библиотека itextpdf и КриптоПро CSP CIP в качестве инструментов подписи;
- о том, с какими трудностями пришлось столкнуться, о доработке itextpdf;
- приведите пример кода, выполняющего несколько подписей;
- говорить о целесообразности использования формата PDF в качестве документа с подписью.
Согласно законодательству, электронная подпись может придавать документам юридическую силу, равным по значимости бумажным носителям, подписанным собственноручно и скрепленным печатью уполномоченного лица.
Преимущества PDF
Как контейнер для хранения разнообразной информации в удобной для человека презентации, формат PDF по праву завоевал популярность. Его можно открыть в любой ОС. PDF-документ может содержать не только текстовые и табличные данные, но и аудио- и видеозаписи, инженерную графику и трехмерные модели. Для дополнительной обработки PDF-документов в этот формат включен такой мощный инструмент, как поддержка JavaScript для изменения содержимого в формах и полях при возникновении события или выполнении действия пользователя.
Те. Инструменты Adobe позволяют визуализировать электронную подпись в документе.
При подписании PDF-документа можно задать параметры визуализации, указать номер страницы, размер блока с подписью, название поля, где ее разместить, добавить графическое изображение, например, логотип компании , скан собственноручной подписи директора и печати организации.
При просмотре таких документов, помимо визуализации в теле документа, Acrobat и Adobe Reader отображают вкладку «Подписи» с соответствующей информацией: значок, показывающий статус проверки подписи, информацию о том, был ли документ изменен, результат проверки сертификата открытого ключа, время последней проверки, страница и поле, содержащее электронную подпись.
Инструменты подписи
Использовалась версия Java: «1.8.0_111» HotSpot (TM) 64-разрядная виртуальная машина сервера (сборка 25.111-b14).
В качестве сертифицированного средства защиты информации от лицензированного разработчика мы используем криптографический провайдер КриптоПро CSP v4.0 и КриптоПро JCP — v.2.0, с установкой модуля КриптоПро Java CSP v.4.0.
Почему КриптоПро JCP — v.2.0, с модулем КриптоПро Java CSP v.4.0?
Потому что провайдер КриптоПро JCP после длительного несертифицированного периода получил сертификат соответствия от регулятора до 31.12.2018, а затем, по информации от разработчика, опять может возникнуть неопределенность с сертификацией. Модуль КриптоПро Java CSP v.4.0 сам по себе не выполняет криптографических преобразований и по сути является API к провайдеру КриптоПро CSP, с очередной сертификацией которого вопросов нет. Здесь нужно сказать, что действующий сертификат СКЗИ не требуется при условии, что криптопровайдер используется исключительно для внутренних целей.
Далее нужно собрать полученную библиотеку из обновленного исходного кода и подключиться к приложению.
CryptoPro JCP содержит множество примеров в файле sample-sources.jar.В частности, есть примеры подписи и проверки электронных документов в PDF-документах. ( PDF SignVerifyPDFExample.java).
Проблемы сборки
После успешного обновления исходного кода itextpdf в нем появляются зависимости от пакетов ru.CryptoPro.JCP и ru.CryptoPro.reprov.x509.
Без них проект с исходным кодом itextpdf_5.1.3.gost не соберется. Вам нужно взять файлы JCP.jar и JCPRevTools.jar из КриптоПро 2.0 и поместить их в каталог JRE, который использует Maven: Javajdk1.8.0_111jrelibext. Разумеется, они должны быть в приложении classPath. Итак, библиотека собрана, подключаем ее к приложению. И здесь возникает главная проблема. iTextpdf_5.1.3 содержит зависимость от Bouncy Castle версии 1.46 — библиотеки с открытым исходным кодом, которая реализует криптографический провайдер и поддерживает структуры ASN.1.
Поставка КриптоПро JCP 2.0, в свою очередь, имеет зависимости от Bouncy Castle версии 1.50 bcpkix-jdk15on-1.50 и bcprov-jdk15on-1.5, соответственно они помещаются в jre/lib/ext при установке КриптоПро.
В результате при запуске нашего приложения и способе подписания PDF получаем ошибку: Каждый Java-разработчик сталкивался с таким исключением в основном потоке и знает, что можно потратить уйму времени на анализ проблемы и как это исправить. Суть исключения NoClassDefFoundError в следующем — оно выбрасывается, когда виртуальная машина Java не может во время выполнения найти конкретный класс, который был доступен на этапе компиляции. Что происходит — библиотека iTextpdf_5.1.3 имеет зависимость от более старого провайдера Bouncy Castle, а для новых версий iTextpdf нет патча от КриптоПро.
В частности, в поставке КриптоПро JCP 2.0 библиотека CAdES.jar имеет зависимости от новой версии Bouncy Castle. Если удалить эту библиотеку из JRE или полностью отказаться от поддержки формирования подписей CAdES при установке КриптоПро JCP 2.0, то проблема будет решена.
Но что, если поддержка CAdES останется?
Чтобы избавиться от конфликта библиотек, необходимо выполнить следующие действия:
Исходный код iTextpdf_5.1.3_patched_cryptopro_bc1.50 доступен на GitHub: iTextpdf_5.1.3_patched_cryptopro_bc1.50
Пример кода, несколько подписей PDF
Пример использования КриптоПро и iTextpdf_5.1.3_patched_cryptopro_bc1.50 следующий:
Метод принимает список имен контейнеров с ключами электронной подписи, байты документа PDF и номер версии формата PDF. По указанным именам ключи и сертификаты извлекаются из кеша. Изображение загружено для визуализации подписи.
Объект с корневым сертификатом создается для формирования пути сертификации, который требуется методом setCrypto класса com.itextpdf.text.pdf.PdfSignatureAppearance.
В цикле страницы документа PDF подписываются ключами, имена которых были переданы методу.
Для демонстрации были сделаны две подписи — действительная и недействительная с недействительным сертификатом.
Вкладка «Подписи» выглядит следующим образом:
Использование электронной подписи PDF-документов
На мой взгляд, подписание непосредственно в формате PDF — это особый случай. Такой штамп в самом файле предназначен больше для визуализации электронной подписи с целью проверки ее глазами. Это удобно и эффективно, когда речь идет о небольшом количестве документов, где автоматизация не требуется, а роль контролера выполняет оператор.
Оператор не справляется с интенсивным процессом обмена большим количеством электронных документов. В этом случае информационная система выполняет автоматизацию, и потребность в красивой визуализации отпадает. Соответственно, нет необходимости тратить ресурсы информационной системы и электронных каналов на передачу объемных PDF-файлов и обработку изображений штампов.
Тот же PDF-документ можно подписать по стандарту CAdES с отключенной подписью, в результате будет два файла — сам PDF и контейнер с подписью.
Вспомните проблемы, возникшие при регистрации на Java.Вывод — PDF теперь плохо поддерживается КриптоПро с точки зрения интерфейса прикладного программирования для Java. Существующую библиотеку itextpdf пришлось редактировать отдельно.
В сфере деятельности, связанной с разработкой коммерческого программного обеспечения со встроенными средствами криптографической защиты информации, такой подход неприемлем, исправления, обновления и доработки должны выполняться организацией-лицензиатом. Поэтому способ подписания PDF-документа, описанный в посте, можно использовать для демонстрации возможностей и для внутреннего использования.
Напечатать документ со штампом об электронной подписи
- Откройте документ и нажмите.
- Выберите файлы для печати — по умолчанию отмечены все. Если документ заверен ЭП, на распечатке будет штамп электронной подписи.
- Нажмите «Распечатать» (в отчете — «Посмотреть и Напечатать»).
Как распечатать документ с электронной подписью Sig:
- Для печати документа со штампом об электронной подписи нужно открыть документ и выбрать файлы для печати, на которых будет отображен штамп электронной подписи. Затем нужно нажать кнопку «Распечатать».
- Чтобы распечатать документ в формате SIG, нужно дважды кликнуть на нужном профиле в разделе «Профили», затем отметить галочку о добавлении подписи в распечатываемый документ в разделе «Общие». Далее нужно проверить подпись документа, следуя шагам мастера.
- Чтобы открыть файл в формате SIG, можно воспользоваться сайтом «Росреестр»: нужно открыть окно «Сервисы» и выбрать пункт «Проверка документа», а затем загрузить файл с расширением SIG в соответствующее поле. Файл подписи в формате SIG создается графическими программными продуктами, такими как PrintMaster и The Print Shop.
- Чтобы распечатать документы с электронной подписью так, чтобы они были юридически значимыми, их нужно подписать вручную и поставить на них печать компании и штамп «Копия верна».
- Чтобы распечатать сертификат электронной подписи, нужно открыть реестр, выбрать сертификат, кликнуть на него правой кнопкой мыши и выбрать пункт «Напечатать».
- Файл формата SIG представляет собой файл, содержащий электронную цифровую подпись, которая может сопровождать текстовые и другие документы отдельно. Файлы с таким форматом подтверждают подлинность документов.
- Для того, чтобы получить бумажный документ с отметкой о регистрации, необходимо запросить копии правоустанавливающих документов из реестрового дела.
- Чтобы заказать выписку ЕГРН с печатью Росреестра, можно воспользоваться сервисом на сайте ЕГРН. Реестр, выбрав необходимый тип справки. Документ поступит на электронную почту в течение 30-60 минут.
Как распечатать документ в формате SIG
Как распечатать документ, содержащий электронную подпись:
- В разделе «Профили» дважды кликаем по нужному профилю.
- В разделе «Общие» слева, в окне ставим галочку о добавлении подписи в распечатываемый документ.
- Далее проверяем подпись документа, который хотим распечатать, следуя шагам мастера.
Как распечатать документ с Росреестра с электронной подписью
Чтобы открыть файл онлайн, можно воспользоваться сайтом «Росреестр». Откройте окно «Сервисы» и выберите пункт «Проверка документа». Затем загрузите файл с расширением SIG в соответствующее поле. Файл подписи, создаваемый графическими программными продуктами Broderbund, такими как PrintMaster и The Print Shop.
Что за формат PDF SIG
Файл формата sig представляет собой файл, содержащий электронную цифровую подпись. Это может сопровождать текстовые и другие документы отдельно. Так подтверждается подлинность.
Как распечатать выписку из Росреестра с печатью
Заказать выписку ЕГРН с печатью Росреестра можно на сайте ЕГРН. Реестр. Для этого не нужно идти в МФЦ и ждать 10 дней до готовности. Документ поступит на электронную почту в течение 30-60 минут.Сервис предлагает три варианта справок:
- О характеристиках и правах на имущество.
- Полный отчет об объекте.
- О переходе прав.
Нужно ли заверять выписку из ЕГРН с электронной подписью
Нужно ли заверять электронную выписку из ЕГРЮЛ
Так, если вы подаете в суд исковое заявление и выписку в электронном виде, то заверять выписку не нужно. Если требуется бумажная выписка, а времени заказывать ее нет, вы можете распечатать электронную и заверить подписью заявителя или его представителя.
Как открыть файл SIG из налоговой
Нажимаем на ссылку «Открыть мой документ», выбираем файл XML и получаем выписку в человекочитаемом формате! Его можно тут же распечатать или сохранить в формате pdf.
Как скачать файл с электронной подписью
Для сохранения документа с подписями выполните следующие действия:
Как открыть файл SIG на компьютере
Как, чем открыть файл.sig?:
Как выглядит документ с электронной подписью
По сути электронную подпись на документах никак не увидеть, так как это набор данных: информация, которая присоединяется к другой информации. Можно только проверить сам факт того, что документ подписан. Для этого есть специальные программы, например на портале Госуслуг или же Контур.
Нужно ли дублировать электронные документы на бумаге
Электронные документы не нужно дублировать на бумаге. Согласно п. 5 ст. 9 Федерального закона от 06.12.2011 № 402-ФЗ первичные учетные документы могут быть составлены как на бумажном носителе, так и в электронном виде.
Как перевести файл в формат SIG
Вот шаги по преобразованию ZIP-архива в файл SIG с помощью ezyZip:
- Есть два способа выбрать zip файл: Кликните «Выбрать zip файл для конвертации» для открытия окна выбора файлов Перетщите zip файл прямо в ezyZip.
- Нажмите зеленую кнопку «Сохранить», чтобы сохранить отдельный файл sig на локальном диске.
Как подписать документ PDF электронной подписью Sig Криптопро
Для подписания документа:
- Откройте меню «Пуск», в списке программ найдите папку КРИПТО-ПРО, откройте её.
- Перейдите во вкладку «Создание подписи», нажмите на кнопку «Выбрать файл для подписи».
- В открывшемся окне выберите файл, который необходимо подписать.
Как проверить формат SIG
Проверка подписи проходит по простому алгоритму:
- Зайдите на страницу «Проверка электронной подписи».
- Загрузите в появившееся окно подписанный файл и отдельно — файл подписи с расширением. sig.
- Запустите проверку (кнопка «Проверить подпись»).
Как сделать подпись SIG Криптопро
Чтобы подписать документ в КриптоАРМ ГОСТ:
- Откройте КриптоАРМ ГОСТ.
- Откройте страницу «Подпись и шифрование» или «Документы» в левом меню программы.
- Выберите файлы, нажав на кнопку «+», или перетащите их мышкой в область списка файлов.
- Настройте подпись.
Оставить отзыв (1)
Как распечатать документ который содержит электронную подпись
Электронная цифровая подпись позволяет заверить электронные документы. Иногда, пользователю необходимо распечатать такой документ на бумажный носитель с наличием отметки о самой подписи. В материале мы рассмотрим различные способы распечатывания документации с ЭЦП.