Для того чтобы документ был успешно подписан с помощью электронной цифровой подписи, не требуется специальных навыков или глубоких знаний. Любому пользователю доступен как открытый ключ, так и инструмент закрытого типа. Ключи находятся на хранении в Удостоверяющем центре, и все что нужно – это произвести установку на своем персональном компьютере требуемого программного обеспечения, среди которого:
- комплекс программ Cryptopro;
- сертификат личного образца владельца ЭЦП;
- корневые сертификаты, предоставленные УЦ.
Кроме этого, потребуется скачивание и установка библиотек владельца ЭЦП. Отметим, что сам процесс фиксации подписи определенной документации зависит от того, с помощью какой программы она создавалась. Рассмотреть в качестве примера можно стандартный вариант визирования в Microsoft Word.
Алгоритм действий
Изначально будет не лишним убедиться в том, что закрытый ключ проходил генерацию с помощью программного обеспечения КриптоПро. Убеждаемся в этом методом выбора соответствующего значка на Панели управления своего компьютера, нажав закладку «Общее», где отобразится, какая версия Cryptopro установлена. Затем приступаем непосредственно к подписи, для этого:
- В Microsoft Word 2003 выбираем – Сервис – Параметры – Безопасность, перейдя в закладку цифровых подписей, и проставив галочку напротив нужного сертификата, нажимаем «Ок». Обратите внимание, что до процедуры подписания электронный документ должен быть сохранен.
- В версиях 2007 и выше, процедура получения ЭЦП претерпела изменения, но не критичным образом. Нажав кнопку офиса и затем – «Подготовить», мы добавляем новую ЭЦП и жмем «Подписать». Фактом подписания становится появление эмблемы красного цвета в панельной части с отображением уведомления о содержании в документе подписи электронного образца.
Говоря про электронный документооборот, многие интересуются – каким образом происходит подписание документации форматов HTML, XML и PDF. Для этого используются следующие методики:
- при работе через веб-браузер, образуется скрытое пространство hidden. Подтверждая операцию кнопкой «Подписать», мы запускаем нужный скрипт, формирующий переменные данные строки, которые затем удостоверяются подписью, при этом используются не отдельные подписи, а методика CAPICOM. Сохраненные данные отправляются на сервер функцией POST, где проходит проверка подписи и данных, имеющихся в документе;
- XML-документация может быть подписана как простой файл, а также снабжена ЭЦП, сформированной с помощью приложения InfoPath с индивидуальной атрибутикой;
- для подписи файлов PDF-формата существует специально созданный продукт Cryptopro PDF в виде модуля для Adobe Reader и других программ. Установка производится с соблюдением рекомендуемых параметров.
В случаях, когда документ представляет собой несколько файлов, разрешается сформировать для каждого свою электронную подпись. Кроме стандартной (файловой) формы, есть еще и нефайловый вариант, представляющий собой сформированную табличную базу данных.
Как быть если ЭЦП не функционирует?
Есть ряд стандартных решений для выхода из подобной ситуации:
- если сертификат демонстрирует невалидность, нужно проверить его соответствие инструкциям удостоверяющего центра (УЦ);
- отсутствие доверия к сертификату решается переустановкой корневых сертификатов УЦ;
- в случае истечения срока действия КриптоПро, вводим лицензионные данные ключа, находящиеся в документации, поставляемой вместе с ЭП вашего УЦ;
- если не найдено действительных сертификатов, производим установку корневого ресурса CAPICOM и заодно уточняем срок его использования;
- когда нет соответствия данных закрытого ключа – открытому, нужно проверить все имеющиеся контейнеры, возможно, открыт не тот, который нужен, и ситуацию можно легко исправить выбором требуемого параметра.
Контроль ЭЦП
Проверкой подписи занимается получатель защищенной документации. Инструмент, используемый для этого – открытый ключ, получаемый из справочника или документа, находящегося под защитой. Программный модуль проверяет соответствие подписи конкретному документу и, в случае, если документ подвергался изменению данных, результат модульной проверки будет отрицательным. Тем самым гарантируется абсолютная подлинность первичных данных.
