Как подписать документ электронной подписью через сервис КриптоПро и другие программы
Электронные документы можно подписывать как по отдельности, так и пакетом, используя одну или несколько электронных подписей. Рассмотрим, как это делается, а также как формировать отсоединенную и присоединенную подпись.
Что нужно для подписания электронных документов
Для работы с электронными документами необходимо:
1. Выпустить электронную подпись
-Усиленную неквалифицированную (УНЭП/НЭП) – используется в системах электронного документооборота, требует соглашения между участниками.
-Усиленную квалифицированную (УКЭП/КЭП) – приравнивается к собственноручной подписи без дополнительных условий. КЭП физлиц выпускают аккредитованные удостоверяющие центры (например, ООО «Интеллект-Плюс»). Руководители организаций и ИП получают КЭП в ФНС или у доверенных лиц ФНС.
2. Приобрести защищенный носитель (токен)
Для записи сертификата электронной подписи. Для КЭП физлиц допустимо хранение на компьютере, а мобильная ЭП (МЭП) записывается на смартфон. Для МЭП требуется токен с NFC-модулем.
3. Установить средство криптографической защиты информации (КриптоПро CSP)
Необходимо настроить рабочее место.
4. Установить программу для подписания документов
Например, СКЗИ КриптоПро CSP 5.0 уже включает утилиту для подписания. Также можно использовать онлайн-сервис, например, ITCOM КриптоДок.
5. Сформировать машиночитаемую доверенность (МЧД)
Если сотрудник подписывает документы компании, он обязан использовать МЧД (добавляется к файлу или указывается ее номер).
Как происходит процесс подписания
Электронная подпись состоит из сертификата, открытого и закрытого ключей:
-Открытый ключ доступен всем и нужен для проверки подписи.
-Закрытый ключ известен только владельцу и должен храниться в секрете.
При подписании вычисляется **хэш-сумма** – уникальная последовательность символов фиксированной длины. Для нее с помощью закрытого ключа создается подпись, добавляются данные о сертификате. Это обеспечивает:
-Подтверждение авторства подписи.
-Гарантию неизменности документа после подписания.
Если документ изменен после подписания, хэш-сумма меняется, и подпись становится недействительной. Поэтому важно проверить документ перед подписанием.
Виды электронных подписей:
1. Отсоединенная (открепленная)
Подпись формируется отдельно от документа. Принимающей стороне нужно отправить оба файла (документ и подпись).
2. Присоединенная (прикрепленная)
Подпись встраивается в документ. Принимающей стороне отправляется один файл. Для просмотра может потребоваться специальное ПО (например, КриптоАрм).
3. Визуализированная подпись
На документе ставится штамп с данными подписанта, номером и сроком действия сертификата, а также фразой: «Документ подписан электронной подписью». Используется для бумажных копий электронных документов. Штамп сам по себе не придает юридическую силу.
Как проверить электронную подпись
1. В программе, где создавалась подпись. Например, в Word:
`Файл → Сведения → Просмотр подписей → правая кнопка мыши → Состав подписи`.
2. Через государственный портал УФО (для квалифицированных ЭП).