8 495 221 08 40
назад к Новостям

Как подписываться ЭЦП

04 сентября 2018

Как подписываться ЭЦП

Для того чтобы документ был успешно подписан с помощью электронной цифровой подписи, не требуется специальных навыков или глубоких знаний. Любому пользователю доступен как открытый ключ, так и инструмент закрытого типа. Ключи находятся на хранении в Удостоверяющем центре, и все что нужно – это произвести установку на своем персональном компьютере требуемого программного обеспечения, среди которого:

  • комплекс программ Cryptopro;
  • сертификат личного образца владельца ЭЦП;
  • корневые сертификаты, предоставленные УЦ.

Кроме этого, потребуется скачивание и установка библиотек владельца ЭЦП. Отметим, что сам процесс фиксации подписи определенной документации зависит от того, с помощью какой программы она создавалась. Рассмотреть в качестве примера можно стандартный вариант визирования в Microsoft Word.

Алгоритм действий

Изначально будет не лишним убедиться в том, что закрытый ключ проходил генерацию с помощью программного обеспечения КриптоПро. Убеждаемся в этом методом выбора соответствующего значка на Панели управления своего компьютера, нажав закладку «Общее», где отобразится, какая версия Cryptopro установлена. Затем приступаем непосредственно к подписи, для этого:

  • В Microsoft Word 2003 выбираем – Сервис – Параметры – Безопасность, перейдя в закладку цифровых подписей, и проставив галочку напротив нужного сертификата, нажимаем «Ок». Обратите внимание, что до процедуры подписания электронный документ должен быть сохранен.
  • В версиях 2007 и выше, процедура получения ЭЦП претерпела изменения, но не критичным образом. Нажав кнопку офиса и затем – «Подготовить», мы добавляем новую ЭЦП и жмем «Подписать». Фактом подписания становится появление эмблемы красного цвета в панельной части с отображением уведомления о содержании в документе подписи электронного образца.

Говоря про электронный документооборот, многие интересуются – каким образом происходит подписание документации форматов HTML, XML и PDF. Для этого используются следующие методики:

  • при работе через веб-браузер, образуется скрытое пространство hidden. Подтверждая операцию кнопкой «Подписать», мы запускаем нужный скрипт, формирующий переменные данные строки, которые затем удостоверяются подписью, при этом используются не отдельные подписи, а методика CAPICOM. Сохраненные данные отправляются на сервер функцией POST, где проходит проверка подписи и данных, имеющихся в документе;
  • XML-документация может быть подписана как простой файл, а также снабжена ЭЦП, сформированной с помощью приложения InfoPath с индивидуальной атрибутикой;
  • для подписи файлов PDF-формата существует специально созданный продукт Cryptopro PDF в виде модуля для Adobe Reader и других программ. Установка производится с соблюдением рекомендуемых параметров.

В случаях, когда документ представляет собой несколько файлов, разрешается сформировать для каждого свою электронную подпись. Кроме стандартной (файловой) формы, есть еще и нефайловый вариант, представляющий собой сформированную табличную базу данных.

Как быть если ЭЦП не функционирует?

Есть ряд стандартных решений для выхода из подобной ситуации:

  • если сертификат демонстрирует невалидность, нужно проверить его соответствие инструкциям удостоверяющего центра (УЦ);
  • отсутствие доверия к сертификату решается переустановкой корневых сертификатов УЦ;
  • в случае истечения срока действия КриптоПро, вводим лицензионные данные ключа, находящиеся в документации, поставляемой вместе с ЭП вашего УЦ;
  • если не найдено действительных сертификатов, производим установку корневого ресурса CAPICOM и заодно уточняем срок его использования;
  • когда нет соответствия данных закрытого ключа – открытому, нужно проверить все имеющиеся контейнеры, возможно, открыт не тот, который нужен, и ситуацию можно легко исправить выбором требуемого параметра.

Контроль ЭЦП

Проверкой подписи занимается получатель защищенной документации. Инструмент, используемый для этого – открытый ключ, получаемый из справочника или документа, находящегося под защитой. Программный модуль проверяет соответствие подписи конкретному документу и, в случае, если документ подвергался изменению данных, результат модульной проверки будет отрицательным. Тем самым гарантируется абсолютная подлинность первичных данных.

назад к Новостям