Как сделать подпись в электронном виде

Как подписать документ электронной подписью

Ключ сертификата ЭП создаётся методом криптографических преобразований, с помощью специального программного обеспечения — СКЗИ. Это позволяет надёжно защитить внесённые в подпись данные о владельце. Доступ к ключу имеют только владелец и доверенные лица, указанные в документах.

Тщательная проверка данных и сохранение ключевой информации о пользователе становятся гарантами надёжности ЭЦП. Нанесённая на текст, графический материал или договор, подпись закрепляет авторство подписанта. Механизм проверки подлинности цифрового аналога подписи подтверждает правомерность действия. ЭЦП используется в следующих случаях:

• подача налоговой декларации в ФНС;
• подтверждение авторства текстового документа;
• заключение сделок по торгам, соглашениям и финансовым операциям;
• подписание права передачи полномочий или аналогичных процедур;
• ведение внутренней документации;
• согласование включённых в документ данных группой лиц.

Электронная подпись — самый надёжный метод защитить информацию о сделках и создании документов от третьих лиц. Принцип криптографии создаёт сложный код, расшифровать который можно лишь с помощью сертификата или пароля доступа. Взлом шифра невозможен, что обеспечивает доверие к ЭЦП.

Регистрация права на подпись проводится через удостоверяющие центры. Право принимать, проверять и хранить конфиденциальную информацию о клиенте имеют только сертифицированные организации. Каждая созданная ЭП уникальна по своей структуре и коду.

Принцип работы: что необходимо для использования ЭП

Принцип работы подписи заключается в кодировании документа. Как только нанесена ЭЦП, добавить новую информацию в файл невозможно. Вся процедура проходит через специальное ПО. Чтобы внести изменения, необходимо открыть документ, внести в него правки и затем подписать документ электронной подписью с Рутокена снова. При этом на документе будет проставлена новая подпись с актуальным временем и датой подписания. Именно это качество придаёт документу надёжность. Чтобы правильно работать с документом, необходимо запомнить последовательность действий при работе с ЭП.

Порядок работы с документом под ЭЦП:

1. Документ редактируется и вычитывается до подписи. Внести правки после подписания файла не получится — электронная подпись под документом станет невалидной.
2. В торговле, документообороте с ФНС и ведении финансовых операций по законодательству признаётся только квалифицированная электронная подпись. С её помощью подписывают соглашения между разными сторонами.
3. На официальной странице производителя СКЗИ можно скачать пробную версию продукта, которая действует 3 месяца. По истечении этого срока потребуется приобрести лицензию.
4. Для работы с разными версиями документа требуются плагины, веб-сервисы и отдельные программы.

Подпись наносится не только на документ, созданный в специализированной программе. ЭЦП ставится на продукты AdobeLiveCycle ES, Microsoft Office, AdobeAcrobat и AdobeReader. Это существенно расширяет её функционал, при этом требует установки дополнительных патчей. У каждого типа документа свои правила работы и внесения ЭП в документ.

Процесс: как подписать электронной подписью документ PDF

Электронный документ в программах AdobeLiveCycle ES, AdobeAcrobat и AdobeReader поможет подписать приложение «КриптоПро PDF». Это электронный цифровой модуль, позволяющий перенести ЭЦП в ПДФ формат. Для электронного ПДФ файла плагин формирует переходную ПДФ форму с расширением sig.

Чтобы подписание ЭЦП было возможно, необходима программа для чтения ПДФ-файлов версии AdobeAcrobatPro или AcrobatReader DC. С подписанием документ распознаётся в «КриптоПро».

Инструкция, как поставить подпись:

• Заходите на онлайн портал «КриптоПро», нужно найти плагин и установить на ПК.
• Настроив программу, входите в меню, подпункт «Работа с сертификатами».
• Выбираете меню «Подписание».
• В появившемся окне выбираете искомую подпись.
• Чтобы подписать PDF, необходимо выбрать место и положение электронной подписи в документе.

Цифровая подпись PDF аналогична подписям в «КриптоПро». Подпись распознаётся системой при подаче документов в налоговую службу или аналогичные организации.

Как самостоятельно подписать документ электронной подписью?

Этот вопрос возникает, когда владельцу сертификата электронной подписи нужно подписать документ вне информационных систем, в которых уже встроены механизмы создания и проверки электронной подписи. Рассмотрим варианты, как подписать документ квалифицированной электронной подписью.

Что потребуется для подписания электронного документа?

• Окончательная редакция документа, который необходимо подписать. После создания подписи в него нельзя будет внести изменения.
• Действующий квалифицированный сертификат электронной подписи. В рамках российского законодательства квалифицированная электронная подпись — единственный вид подписи, который придает документу юридическую силу без дополнительных соглашений между сторонами электронного документооборота.
• Средства электронной подписи. Технология электронной подписи подразумевает использование комплекса программных средств, которые владелец подписи устанавливает на свой компьютер. В Удостоверяющем центре СКБ Контур настройка компьютера для работы с электронной подписью проходит автоматически. Ознакомьтесь с информацией о технических требованиях к рабочему месту для работы с электронной подписью
• Программа для создания электронной подписи — они будут рассмотрены далее. Это могут быть плагины, отдельные программы или веб-сервисы.

Вариант 1. Установить плагин для Office

Для документов формата Word и Excel

Чаще всего требуется подписать документ в формате Word:

• трудовой или хозяйственный договор,
• иск в арбитраж,
• заявление в вуз и т.д.

Штатная функция пакета Microsoft Office «Подписать документ» не позволяет создать подпись, которая придает электронному документу юридическую силу. Чтобы создать такую подпись в Word или Excel, необходимо установить на свой компьютер специальный программный модуль, который добавит такую возможность, — например, КриптоПро Office Signature.

Это платная программа, использовать все возможности бесплатно можно только в тестовый период. После загрузки и установки плагина на компьютере можно подписывать документы по такому алгоритму:

В главном меню документа выберите пункт «Сервис» и перейдите в «Параметры». В появившемся окне выберите вкладку «Безопасность» и нажмите кнопку «Цифровые подписи».

В этом окне выберите нужный сертификат электронной подписи из тех, что установлены на компьютере.

С его помощью создайте для документа электронную подпись: нажмите «Подписать» и введите пароль ключевого контейнера.

Что учесть при использовании плагина:

• Алгоритм подписания отличается в разных версиях Word.
• Если создать подпись в одной версии программы, а проверять ее в другой, результат проверки может быть некорректным.
• Документ, подписанный с помощью КриптоПро Office Signature, можно открыть и проверить даже на компьютере, где эта программа не установлена.

Для документов формата PDF

Для создания и проверки электронной подписи в программах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES есть отдельный модуль КриптоПро PDF.

КриптоПро PDF прилагается бесплатно при совместном использовании с программой Adobe Reader. В остальных программах также есть тестовый период, по истечении которого нужно приобрести лицензию.

Прежде чем вставить электронную подпись в документе PDF, необходимо установить и настроить Acrobat Reader DC или Adobe Acrobat Pro для работы с программой КриптоПро PDF.

После настройки чтобы поставить подпись, выберете в меню документа пункт «Работа с сертификатами», затем нажмите «Подписание». Программа предложит выбрать нужную подпись, среди установленных и место в документе, где будет располагаться подпись. После этого можно завершить подписание документа.

Вариант 2. Установить отдельную программу для создания подписи

Чтобы подписывать документы любого формата (*rar, *.jpeg и *.png,*.ppt, видео, базы данных и т.д.), можно установить на компьютер специальную программу — например, КриптоАРМ.

У программы есть несколько версий, которые отличаются функциональностью. Базовой версией КриптоАРМ Старт с минимумом возможностей можно пользоваться бесплатно. У всех платных версий есть тестовый период, в течение которого будут доступны все возможности. Когда это время истечет, потребуется приобрести лицензию, чтобы продолжить пользоваться этой версией.

Подписать документ можно из главного окна программы или из контекстного меню файла. Алгоритм подписания отличается в зависимости от этих вариантов, но в любом случае выбирайте пункт «Подписать» и следуйте инструкциям. Программа предложит вам выбрать:

• Количество файлов, которые нужно подписать: можно подписать несколько файлов или папку с документами.
• Формат подписи: присоединенная или отсоединенная. В первом случае подпись будет встроена в файл, а во втором будет создана в отдельном файле с расширением *.sig.
• Сертификат, которым нужно подписать документ.

Что учесть при использовании программы:

• В бесплатной версии можно поставить только базовую КЭП (без проверки времени подписания документа и статуса сертификата). Но проверить можно и усовершенствованную подпись (со статусом сертификата и временем подписания документа).

Вариант 3. Воспользоваться веб-сервисами

Можно подписать документ любого формата, не устанавливая на компьютер специальных программ, — например, в веб-сервисе Контур.Крипто.

Это бесплатная программа, которая позволяет создать и проверить электронную подпись, зашифровать и расшифровать электронный файл. Можно подписать не только отдельный файл, но и пакет файлов или архивов. Можно создать подпись документа двумя и более лицами.

Работать в программе можно после регистрации и автоматической установки на компьютер программного обеспечения для криптографических операций. У программы интуитивно понятный интерфейс. Чтобы подписать электронный документ, необходимо:

Загрузить в сервис документ, который необходимо подписать. Подписать можно файл любого формата до 100 Мб.

Выбрать установленный на компьютере сертификат, которым будет подписан документ. Подписать документ в Контур.Крипто можно сертификатом, выпущенным любым удостоверяющим центром.

Создать файл подписи. После того как вы нажмете кнопку «Подписать», сервис создаст папку с исходным документом и подпись с таким же именем и разрешением.sig. Папка сохранит файл и подпись для него на сервере. Эти документы можно скачать на компьютер пользователя.

Послать документ получателю. Можно отправить файл и подпись для него прямо из сервиса. Адресат получит ссылку на документ, сохраненный в Контур.Крипто. Также можно скачать пакет документов на компьютер (исходный документ, файл подписи, сертификат и инструкцию по проверке подписи) и отправить через любой почтовик.

Как подписать документ электронной подписью

Подписание документа электронной подписью — это способ завизировать как простое письмо, так и договор на оказание услуг, а также бухгалтерскую или налоговую отчетность. В статье вы найдете пошаговые инструкции, как подписать ЭЦП документ PDF или Word с помощью криптографических программ «КриптоПРО» и «КриптоАРМ».

Какие документы нужно подписывать электронной подписью

На сегодняшний день, когда практически весь документооборот становится безбумажным, подписание документов с помощью электронной подписи — обыденное дело.

В сфере государственных закупок электронной подписью подписывают поданные заявки. Это дает заказчикам гарантию, что они имеют дело с реальными участниками. Также контракты, которые заключаются по итогам госзакупок, вступают в действие только после визирования с помощью ЭЦП.

Также цифровая подпись необходима в таких ситуациях:

1. Отчетность для контролирующих органов. Можно сдать ее в электронном виде таким службам, как ФНС, Росстат, ПФР и ФСС. Это значительно упрощает передачу информации и повышает правильность: большинство сервисов предлагают автоматическую проверку на ошибки.
2. Электронный документооборот (ЭДО). Одно из самых распространенных применений, так как подписанное таким способом письмо соответствует бумажному с печатью и визой. Позволяет перейти на безбумажный документооборот как внутри компании, так и за ее пределами.
3. Государственные услуги. Гражданин РФ может визировать подаваемые заявления в ведомства через портал госуслуг, участвовать в общественных инициативах, пользоваться личным кабинетом на сайте ФНС, даже оформлять кредит. В качестве доказательств можно использовать счет-фактуры, договоры, официальные письма, подписанные электронно. Согласно АПК РФ, такой документ является аналогом бумажного с собственноручной визой.

Какие бывают электронные подписи

ЭЦП — это «штамп», который позволяет идентифицировать ее владельца, а также удостовериться в целостности подписанного документа. Типы ЭЦП и порядок их оформления утверждены Федеральным законом № 63-ФЗ от 06.04.2011. Он установил, что подписи бывают трех видов:

1. Простая. Распространена для подписания писем или спецификаций, подтверждается с использованием паролей, кодов и иных средств, чаще всего используется в системах корпоративного ЭДО.
2. Усиленная неквалифицированная. Получается в процессе криптографической обработки информации и использования закрытого ключа. Позволяет установить, кто подписал документ, а также факт внесения изменений после подписания.
3. Усиленная квалифицированная. Аналогична неквалифицированной, но для ее создания и проверки используются наработки криптозащиты, сертифицированные ФСБ РФ. Такие ЭП выдаются только аккредитованными удостоверяющими центрами.

Завизировать документ можно несколькими способами. Рассмотрим наиболее часто встречающиеся.

Подписываем с помощью программного комплекса «КриптоПРО CSP»

Для этого нужна установленная программа КриптоПРО, сертификат удостоверяющего центра и сертификат владельца ЭП. Советуем также прочитать статью о том, как настроить компьютер.

Как подписать электронной подписью документ Ворд (MS Word)

1. Открываем нужный файл, жмем в меню «Файл» — «Сведения» — «Добавить электронную подпись (КРИПТО-ПРО)».

2. Выбираем нужную ЭП, добавляем комментарий, если нужно, и жмем «Подписать».

3. Если нет ошибок, то система показывает окно с успешным подписанием.

Если установлен плагин КриптоПРО Office Signature

1. Открываем нужный файл, выбираем «Файл», затем — «Добавить цифровую подпись».

2. Аналогично предыдущему варианту, выбираем необходимую ЭП, добавляем, если нужен, комментарий и жмем «Подписать».

3. Если нет ошибок, то система показывает сообщение, что документ успешно подписан.

Как подписать электронной подписью документ PDF (Adobe Acrobat PDF)

1. Открываем необходимый PDF-файл, нажимаем на панели «Инструменты» и видим ярлык «Сертификаты». Выбираем его.

2. Нажимаем на «Поставить цифровую подпись» и выбираем область на файле, где будет располагаться отметка о подписании.

3. Далее появляется окно выбора цифрового удостоверения для подписи, выбираем нужное и жмем «Продолжить»:

4. Откроется окно с предварительным видом штампа. Если все верно, то нажимаем «Подписать».

5. Система выдаст оповещение об успешном подписании. На этом все.

Подписание программным комплексом «КриптоАРМ»

При таком способе есть возможность шифрования всех современных форматов, а также архивов.

Итак, разберемся, как подписать документ ЭЦП с помощью «КриптоАРМ».

1. Открываем программу «КриптоАРМ» и выбираем самый первый пункт действий — «Подписать».

2. Внимательно изучаем инструкцию Мастера созданий ЭП. Нажимаем «Далее».

3. Жмем на «Выбор файла», переходим к нужному файлу, щелкаем по нему и жмем «Далее».

4. Выбираем подписываемый файл, нажимаем «Далее».

5. Видим окно «Выходной формат». Если нет обязательных требований, то кодировку оставляем как есть. Можно сохранить в формат ZIP (для отправки по e-mail) или выбрать место сохранения конечного результата. Жмем «Далее».

6. В «Параметрах» можно выбрать свойство, добавить комментарий, а также выбрать присоединенную ЭП (присоединяется к исходному файлу) или отсоединенную (сохраняется отдельным файлом), а также дополнительные параметры по желанию. Когда все готово, жмем «Далее».

7. Теперь необходимо выбрать сертификат, для этого жмем «Выбрать», указываем необходимый сертификат и жмем «Далее».

8. На следующем этапе видим итоговое окно с кратким описанием данных. Если в следующий раз файлы будут подписываться в таком же порядке, то можно сохранить профиль. Жмем «Готово».

Как сделать самостоятельно электронную подпись

Любой электронный документ (ЭД) должен быть подписан электронной цифровой подписью (ЭЦП). Получить ее можно несколькими способами: через удостоверяющий центр, на почте или в МФЦ, через онлайн-систему в виде логина-пароля. В некоторых случаях пользователи могут создать ЭЦП самостоятельно и бесплатно, не прибегая к услугам сторонних организаций. Такая подпись не будет иметь юридической силы без дополнительных соглашений, но позволит идентифицировать автора и срок отправки документа.

Как сделать ЭЦП для госуслуг

Портал государственных услуг позволяет пользователю в режиме онлайн взаимодействовать с государственными органами, медицинскими и учебными центрами, подавать заявления в суд и т.д. Сервис предлагает гражданам более 100 услуг, но требует подтверждения личности и использования проверенной ЭЦП. Создать электронную подпись для госуслуг самостоятельно невозможно: она не пройдет проверку безопасности и не даст возможность зарегистрироваться.

Для получения подписи необходимо обратиться в удостоверяющий центр, МФЦ или в центр обслуживания пользователей.

Получение простой подписи

Чтобы получить простую электронную подпись (ПЭП) нужно перейти на главную страницу портала (gosuslugi.ru) и выбрать пункт «‎Регистрация»‎.

После этого в новой рабочей области пользователь вводит личные данные, номер телефона и адрес электронной почты. В течение нескольких минут после отправки данных на телефон или электронную почту придет код подтверждения. После его введения система запросит задать пароль, который будет использоваться каждый раз для входа на сайт.

Далее нужно заполнить поля с паспортными данными, ИНН, СНИЛСом. Для подтверждения учетной записи пользователь должен обратиться в ближайшее отделение МФЦ или Почты России. Это последний шаг при создании ПЭП. В дальнейшем подпись в виде пароля будет приходить на номер телефона, а использовать ее можно будет для получения ряда услуг.

Получение квалифицированной подписи

Простая электронная подпись дает пользователям возможность пользоваться лишь частью услуг, а в остальных случаях (например, при подачи отчетности в налоговые органы) необходимо оформить квалифицированную электронную подпись (КЭП). Получить ее можно только в удостоверяющем центре (УЦ), аккредитованном Минкомсвязи РФ. На сайте выбранного УЦ можно заполнить предварительную заявку и приложить копии документов. Услуга платная, а ее стоимость зависит от типа выбранного сертификата (от 1500 до 4500 рублей). В стоимость услуги включены:

• выдача сертификата КЭП;
• выдача номера лицензии для использования криптопровайдера;
• USB-носитель ЭЦП;
• диск с инструкцией по настройке ПК.

После отправки заявления и оплаты услуги пользователю необходимо приехать лично в УЦ. С собой он должен иметь оригиналы:

Также при себе обязательно нужно иметь оригинал заявления на выдачу подписи, подписанный собственноручно синими чернилами.

Как создать подпись самостоятельно

Создание ЭЦП для e-mail или документов формата Word, которые не нуждаются в подтверждении юридической силы, не занимает много времени и не требует специальных программных средств. Такую подпись можно сделать и в почтовом клиенте, и в теле документа MS Office, и через простой онлайн-сервис.

В виде рукописного аналога в Word

Сделать электронную подпись в виде рукописного аналога просто. Сначала нужно расписаться на листе бумаги синими чернилами, после чего отсканировать подпись. Готовый файл должен иметь расширение PNG, JPG, BMP.

Затем изображение вставляется в документ.

Чтобы ЭП лучше смотрелась, ее нужно обрезать, оставив только область с самой подписью. Дополнительно рисунок можно сжать до нужных размеров.

После этого подпись можно переместить в нужное место.

Если рядом необходимо добавить текст, то пользователь должен:

• поместить курсор в нужном месте и ввести текст;

• выделить при помощи мышки всю область, включая подпись;

• перейти в раздел меню «‎Вставка»‎ и выбрать «‎Текст»‎/«‎Экспресс-блоки»‎;
• в открывшемся меню выбрать «‎Сохранить выделенную область…»‎;

• в новой рабочей области пользователь вводит имя, выбирает коллекцию «‎Автотекст»‎.

После нажатия «‎Ок» шаблон с подписью будет сохранен в автотекстах и может повторно использоваться для последующих документов.

Чтобы вставить подпись с сохраненным текстом нужно:

• поставить курсор в том месте, где должна быть подпись и перейти в раздел «‎Вставка»;

• выбрать «‎Экспресс-блоки»/«‎Автотекст»;
• выбрать нужный блок и вставить его в документ.

Подпись с сопровождающим текстом появится в указанном месте. Документ готов к отправке.

В электронной почте

Большинство почтовых сервисов предлагают услугу по созданию подписи. В «‎Яндекс.Почта» ее можно сделать так:

• через «‎Настройки» перейти в «‎Личные данные»;

• в рабочем окне отредактировать текст;

• привязать новую ЭП к почтовому адресу.

В дальнейшем все письма будут отправляться с новой ЭП автоматически.

В сервисе Gmail подпись создается похожим образом. Через «‎Настройки» пользователь переходит в раздел «‎Общие» и прокручивает страницу до нужного раздела. В активном окне нужно вставить текст будущей подписи и сохранить изменения.

Также дополнительно существуют специальные приложения, позволяющие создать оригинальную ЭП. Часть функций предоставляется бесплатно, а часть — только в платных версиях. К популярным приложениям можно отнести:

• Wise Stamp;
• New Old Stamp;
• HTMLsig.

Каждый из сервисов предлагает создание шаблона подписи, который можно сохранить на ПК и использовать в любом почтовом сервисе или клиенте.

В почтовом клиенте Outlook

Предусмотрена функция изготовления электронной подписи и в почтовом клиенте Outlook. В базовых версиях программы процесс создания ЭЦП выглядит так:

• пользователь открывает новое сообщение;
• через меню «‎Сообщение» пользователь переходит в «‎Подписи»: в зависимости от настроек и кнопка может располагаться в двух разных местах;

• в разделе «‎Выбрать подпись для редактирования» нажать последовательно «Создать» и «‎Новая подпись», а затем ввести имя ЭП;
• в разделе «‎Изменить подпись» доступно редактирование, включающие в себя изменение шрифта, цвета и т.д.;

• в разделе «‎Выбор подписи по умолчанию» пользователь должен выбрать учетную запись, которая будет привязана к электронной подписи, а в списке «‎Создать сообщение», «‎Ответы» нужно выбрать одну из готовых подписей, чтобы она автоматически привязывалась к письму.

После сохранения изменений новая ЭП будет автоматически добавляться не только к новым письмам, но и к пересылаемым сообщениям, и к ответам.

При помощи программы Karma

Еще один вариант изготовления электронной цифровой подписи предусматривает использование программы Karma. Это криптографическое программное обеспечение, позволяющее создать ЭЦП для:

• электронного документооборота;
• для работы в системе 1С;
• для отправки сообщений по электронной почте;
• для управленческого документооборота и т.д.

Изготовление ЭЦП при помощи программы позволяет добавить графическое изображение или печать.

Для создания ЭЦП нужно:

• запустить мастер создания ЭЦП;

• выбрать профиль пользователя;

• выбрать тип подписи и формат получения;

• указать комментарий (при необходимости);

• задать имя новой ЭЦП.

Если создается присоединенная ЭЦП, то имя файла будет сохранено в поле Идентификатор Ресурса» для удобного последующего извлечения ее из контейнера.

При помощи специализированных сайтов

Некоторые вебсайты предлагают возможность создания ЭЦП онлайн. Так для документооборота с Федеральной Налоговой Службой пользователь может получить ЭЦП онлайн. Для этого он должен зарегистрироваться в личном кабинете, а затем перейти в раздел «Профиль» и выбрать «Получение сертификата ключа проверки ЭЦП». Ключ будет действителен в течение года с момента получения, а подпись для работы на портале генерируется бесплатно.

Функция эта доступна только для физических лиц, а полученная ЭЦП будет действительна только для работы на этом портале. Если пользователю необходим документооборот с фондами и фискальными органами, а также участие на торговых площадках и т.п., то нужно получить квалифицированный сертификат ЭЦП в любом аккредитованном удостоверяющем центре (ФЗ-223, ФЗ-44).

Если электронная подпись нужна только для внутреннего документооборота или отправки корреспонденции, то ее можно сделать самостоятельно. Каждый почтовый сервис предлагает возможность создания ЭЦП, а в документах Word также можно вставить рукописный аналог собственноручной подписи. Она не будет иметь полной юридической силы, но сможет подтвердить авторство. Создать ЭЦП можно и при помощи специального программного обеспечения, созданного с использованием криптографических принципов. Такую подпись можно использовать даже для работы в системах 1С. Некоторые онлайн-порталы предлагают возможность создания ЭЦП для внутренней работы. Так на сайте ИФНС пользователь через личный кабинет может получить сертификат ЭЦП бесплатно, но актуален он будет только в рамках данного сайта и только для физических лиц.

Как самостоятельно изготовить электронную подпись

Оговорюсь сразу — я почти дилетант в вопросах, связанных с электронной цифровой подписью (ЭЦП). Недавно, движимый естественным любопытством, я решил немного разобраться в этом и нашел в Интернете 100500 статей на тему получения сертификатов ЭЦП в различных удостоверяющих центрах, а также многочисленные инструкции по использованию различных готовых приложений для подписания документов. Кое-где при этом вскользь упоминалось, что неквалифицированную подпись можно изготовить самостоятельно, если воспользоваться услугами «опытного программиста».

Мне тоже захотелось стать хоть немного «опытным» и разобраться в этой кухне изнутри. Для интереса я научился генерировать PGP-ключи, подписывать документы неквалифицированной подписью и проверять ее достоверность. Понимая, что никакой Америки не открыто, я, тем не менее, предлагаю этот краткий туториал для таких же, как и я, дилетантов в вопросах работы с ЭЦП. Я постарался особо не углубляться в теорию и в детали, а написать именно небольшое и краткое введение в вопрос. Тем, кто уже работает с ЭЦП, это вряд ли будет интересно, а вот новичкам, для первого знакомства — в самый раз.

Что такое электронная подпись

Все термины и определения приведены в законе, поэтому изложим всё, как говорится, своими словами, не претендуя при этом на абсолютную юридическую точность формулировок.

Электронная цифровая подпись (ЭЦП) — это совокупность средств, позволяющих однозначно удостовериться в том, что автором документа (или исполнителем какого-то действия) является именно то лицо, которое называет себя автором. В этом смысле ЭЦП полностью аналогична традиционной подписи: если в обычном «бумажном» документе указано, что его автор Иванов, а внизу стоит подпись Петрова, вы справедливо можете усомниться в авторстве Иванова.

Электронная подпись бывает простая и усиленная. Простая подпись не предполагает использование стандартных криптографических алгоритмов; все способы аутентификации (установления авторства), которые были придуманы до эпохи ЭЦП — это по сути и есть простая электронная подпись. Если вы, например, зарегистрировались на сайте госуслуг, удостоверили свою личность путем явки в многофункциональный центр, а затем направляете через этот сайт обращения в различные государственные органы, то ваши логин и пароль от сайта госуслуг и будут в данном случае вашей простой электронной подписью.

Мне однажды встречался такой способ удостоверения подлинности электронных документов в одной организации: перед рассылкой документа изготавливался его хэш и подписывался в базу хэшей (обычный текстовый файл, лежащий на сервере). Далее любой желающий удостовериться в подлинности электронного документа заходил на официальный сайт этой организации (в официальности которого ни у кого сомнений не возникало) и с помощью специального сервиса проверял, содержится ли хэш проверяемого документа в базе. Замечательно при этом, что сам документ даже не нужно было загружать на сервер: хэш можно вычислить на клиентской стороне в браузере, а на сервер послать только маленький fetch- или ajax-запрос с этим хэшем. Безусловно, этот немудрёный способ можно с полным основанием назвать простой ЭЦП: подписью в данном случае является именно хэш документа, размещенный в базе организации.

Поговорим теперь об усиленной электронной подписи. Она предполагает использование стандартных криптографических алгоритмов; впрочем, таких алгоритмов существует достаточно много, так что и здесь единого стандарта нет. Тем не менее де-факто усиленная ЭЦП обычно основана на асимметричном шифровании (абсолютно гениальном, на мой взгляд, изобретении Ральфа Меркла), идея которого чрезвычайно проста: для шифрования и расшифровывания используются два разных ключа. Эти два ключа всегда генерируются парой; один называется открытым ключом (public key), а второй — секретным ключом (private key). При этом, имея один из двух ключей, второй ключ воспроизвести за разумное время невозможно.

Представим себе, что Аня хочет послать Боре (почему в литературе по криптографии обычно фигурируют Алиса и Боб? пусть будут Аня и Боря) секретную посылочку, закрытую на висячий замочек, и при этом на почте работают злые люди, которые хотят эту посылочку вскрыть. Других каналов связи, кроме почты, у Ани и Бори нет, так что ключ от замочка Аня передать Боре никак не может. Если она пошлет ключ по почте, то злые люди его, конечно, перехватят и вскроют посылочку.

Ситуация кардинально меняется, если изобретен замок с двумя ключами: один только для закрывания, а второй — только для открывания. Боря генерирует себе пару таких ключей (открытый и секретный) и открытый ключ шлет по почте Ане. Работники почты, конечно, потирая руки, делают себе копию этого ключа, но не тут-то было! Аня закрывает замок на посылке открытым ключом Бори и смело идет на почту. Работники почты вскрыть посылку открытым ключом не могут (он использовался для закрывания), а Боря спокойно открывает ее своим секретным ключом, который он бережно хранил у себя и никуда не пересылал.

Вернемся к усиленной электронной подписи. Предположим, некий Иван Иванович Иванов захотел подписать документ с помощью ЭЦП. Он генерирует себе два ключа: открытый и секретный. После этого изготавливает (стандартным способом) хэш документа и шифрует его с использованием своего секретного ключа. Можно, конечно, было зашифровать и весь документ, но полученный в результате такого шифрования файл может оказаться очень большим, поэтому шифруется именно небольшой по размеру хэш.

Полученный в результате такого шифрования файл и будет являться усиленной электронной подписью. Её еще называют отсоединенной (detach), так как она хранится в отдельном от документа файле. Такой вариант удобен тем, что подписанный отсоединенной ЭЦП файл можно спокойно прочитать без какой-либо расшифровки.

Что же теперь отправляет Иван Иванович получателям? А отправляет он три файла: сам документ, его электронную подпись и открытый ключ. Получатель документа:

• изготавливает его хэш с помощью стандартного алгоритма;
• расшифровывает электронную подпись, используя имеющийся у него открытый ключ Ивана Ивановича;
• убеждается, что хэш совпадает с тем, что указан в расшифрованной электронной подписи (то есть документ не был подменен или отредактирован). Вуаля!

Всё, казалось бы, хорошо, но есть одно большое «но». Предположим, что некий злодей по фамилии Плохиш решил прикинуться Ивановым и рассылать документы от его имени. Ничто не мешает Плохишу сгенерировать два ключа, изготовить с помощью секретного ключа электронную подпись документа и послать это всё получателю, назвавшись Ивановым. Именно поэтому описанная выше ЭЦП называется усиленной неквалифицированной: невозможно достоверно установить, кому принадлежит открытый ключ. Его с одинаковым успехом мог сгенерировать как Иванов, так и Плохиш.

Из этой коллизии существует два выхода. Первый, самый простой, заключается в том, что Иванов может разместить свой открытый ключ на своем персональном сайте (или на официальном сайте организации, где он работает). Если подлинность сайта не вызывает сомнений (а это отдельная проблема), то и принадлежность открытого ключа Иванову сомнений не вызовет. Более того, на сайте можно даже разметить не сам ключ, а его отпечаток (fingerprint), то есть, попросту говоря, хэш открытого ключа. Любой, кто сомневается в авторстве Иванова, может сверить отпечаток ключа, полученного от Иванова, с тем отпечатком, что опубликован на его персональном сайте. В конце концов, отпечаток можно просто продиктовать по телефону (обычно это 40 шестнадцатеричных цифр).

Второй выход, стандартный, состоит в том, что открытый ключ Иванова тоже должен быть подписан электронной подписью — того, кому все доверяют. И здесь мы приходим к понятию усиленной квалифицированной электронной подписи. Смысл ее очень прост: Иванов идет в специальный аккредитованный удостоверяющий центр, который подписывает открытый ключ Иванова своей электронной подписью (присоединив предварительно к ключу Иванова его персональные данные). То, что получилось, называется сертификатом открытого ключа Иванова.

Теперь любой сомневающийся может проверить подлинность открытого ключа Иванова с помощью любого из многочисленных сервисов Интернета, то есть расшифровать его сертификат (онлайн, с помощью открытого ключа удостоверяющего центра) и убедиться, что ключ принадлежит именно Иванову. Более того, Иванову теперь достаточно послать своим корреспондентам только сам документ и его отсоединенную подпись (содержащую и сведения о сертификате): все необходимые проверки будут сделаны желающими онлайн.

Справедливости ради необходимо отметить, что и неквалифицированная ЭЦП может быть сертифицирована: никто не мешает какому-то третьему лицу (например, неаккредитованному удостоверяющему центру) подписать открытый ключ Иванова своей ЭЦП и получить таким образом сертификат открытого ключа. Правда, если удостоверяющий центр не аккредитован, степень доверия к подписи Иванова будет полностью зависеть от степени доверия к этому центру.

Всё замечательно, да вот только услуги удостоверяющих центров по изготовлению для вас подписанных (снабженных сертификатом центра) ключей стоят денег (обычно несколько тысяч рублей в год). Поэтому ниже мы рассмотрим, как можно самостоятельно изготовить усиленную ЭЦП (неквалифицированную, не снабженную сертификатом открытого ключа от аккредитованного удостоверяющего центра). Юридической силы (например, в суде) такая подпись иметь не будет, так как принадлежность открытого ключа именно вам никем не подтверждена, но для повседневной переписки деловых партнеров или для документооборота внутри организации эту подпись вполне можно использовать.

Генерирование открытого и секретного ключей

Итак, вы решили самостоятельно изготовить усиленную неквалифицированную электронную подпись и научиться подписывать ею свои документы. Начать необходимо, конечно, с генерирования пары ключей, открытого (public key) и секретного (private key).

Существует множество стандартов и алгоритмов асимметричного шифрования. Одной из библиотек, реализующих эти алгоритмы, является PGP (Pretty Good Privacy). Она была выпущена в 1991 году под проприетарной лицензией, поэтому имеются полностью совместимые с ней свободные библиотеки (например, OpenPGP). Одной из таких свободных библиотек является выпущенная в 1999 году GNU Privacy Guard (GnuPG, или GPG). Утилита GPG традиционно входит в состав почти всех дистрибутивов Линукса; для работы из-под Windows необходимо установить, например, gpg4win. Ниже будет описана работа из-под Линукса.

Сначала сгенерируем собственно ключи, подав (из-под обычного юзера, не из-под root’а) команду

В процессе генерирования вам будет предложено ответить на ряд вопросов:

• тип ключей можно оставить «RSA и RSA (по умолчанию)»;
• длину ключа можно оставить по умолчанию, но вполне достаточно и 2048 бит;
• в качестве срока действия ключа для личного использования можно выбрать «не ограничен»;
• в качестве идентификатора пользователя можно указать свои фамилию, имя и отчество, например, Иван Иванович Иванов ; адрес электронной почты можно не указывать;
• в качестве примечания можно указать город, либо иную дополнительную информацию.

После ввода вами всех запрошенных данных утилита GPG попросит вас указать пароль, необходимый для доступа к секретному ключу. Дело в том, что сгененрированный секретный ключ будет храниться на вашем компьютере, что небезопасно, поэтому GPG дополнительно защищает его паролем. Таким образом, не знающий пароля злоумышленник, даже если и получит доступ к вашему компьютеру, подписать документы от вашего имени не сможет.

Сгенерированные ключи (во всяком случае, открытый, но можно также и секретный, на тот случай, если ваш компьютер внезапно сломается) необходимо экспортировать в текстовый формат:

Понятно, что private.key вы должны хранить в секрете, а вот public.key вы можете открыто публиковать и рассылать всем желающим.

Подписание документа

Нет ничего проще, чем создать отсоединенную ЭЦП в текстовом (ASCII) формате:

Файл с подписью будет создан в той же папке, где находится подписываемый файл и будет иметь расширение asc . Если, например, вы подписали файл privet.doc , то файл подписи будет иметь имя privet.doc.asc . Можно, следуя традиции, переименовать его в privet.sig , хотя это непринципиально.

Если вам не хочется каждый раз заходить в терминал и вводить руками имя подписываемого файла с полным путем, можно написать простейшую графическую утилиту для подписания документов, например, такую:

Проверка подписи

Вряд ли, конечно, вам самому придется проверять достоверность собственной электронной подписи, но если вдруг (на всякий случай) вам захочется это сделать, то нет ничего проще:

В реальности гораздо полезнее опубликовать где-нибудь в открытом доступе (например, на вашем персональном сайте или на сайте вашей организации):

• открытый ключ public.key для того, чтобы все желающие могли проверить (верифицировать) вашу подпись с использованием, например, той же GPG;
• веб-интерфейс для проверки вашей подписи всеми желающими, не являющимися специалистами.

Описанию такого веб-интерфейса (причем без использования серверных технологий, с проверкой подписи исключительно на клиентской стороне) и будет посвящена последняя часть моего краткого туториала.

К счастью для нас, имеется свободная библиотека OpenPGP.js; скачиваем самый маленький по размеру (на момент написания данного туториала — 506 КБ) файл dist/lightweight/openpgp.min.js и пишем несложную html-страничку (для упрощения восприятия я удалил все описания стилей и очевидные meta-тэги):

Понятно, что файл с открытым ключом public.key и файл библиотеки openpgp.min.js должны лежать в той же папке, что и эта страничка.

Вся работа по верификации подписей будет производиться подключенным скриптом validate.js :

Вот, собственно, и всё. Теперь вы можете в соответствии с пунктом 5.23 ГОСТ 7.0.97–2016 разместить на документе (в том месте, где должна стоять собственноручная подпись) вот такую красивую картинку:

8 сервисов для подписи документов онлайн

Уже давно прошло то время, когда документы заполнялись исключительно на бумаге. С появлением электронной подписи всё стало намного проще. ЭП — это цифровой аналог вашей подписи.

Сразу хочу отметить, что все подписи, сделанные через сервисы ниже не имеют юридической силы в РФ. Если вы хотите получить настоящую ЭЦП, то вам нужно решение от Контур или СБИС

С помощью сервисов ниже можно просто быстро «подписать» документ, если его лень распечатать, а от вас просят просто скан.

DocuSign (Web, iOS, Android, Windows)

Одно из самых популярных решений для подписания документов, которое можно попробовать бесплатно. Работать с ним легко и просто — загружаете документ, подготавливаете его для подписи и отправляете получателям.

Все ваши документы будут удобно разложены по папкам «Входящие», «Отправленные» и «Черновики». Таким образом, вы всегда будете знать, где что лежит. Ещё у вас будут опции для быстрого просмотра документов, которые требуют от вас каких-то действий, которые вы ждёте, а также неподписанные получателем и все готовые.

Кроме того, здесь есть крутые возможности для упрощения рутинной работы. Например, если вы постоянно отправляете один и тот же контракт, вы можете сделать его шаблон. Просто загрузите в Шаблоны файл (либо используйте документ, который вы уже отправили), заполните все необходимые поля и сохраните.

Также вам будет доступна отчётность, что пригодится, если вы отправляете очень много документов разным людям. Так, на вкладке Отчёты вы сможете посмотреть, сколько документов вы отправили, как быстро люди их подписывают, а также количество, которое всё ещё не подписано.

Что касается стоимости, то DocuSign предлагает два тарифных плана: «Персональный» за 15$/месяц и с возможностью отправки до 5 документов в месяц. И «Стандартный» за 40$ в месяц (за пользователя), при этом вы сможете отправлять сколько угодно документов и получать автоматические напоминания.

HelloSign (Web, iOS, Android)

Ещё один лёгкий в использовании инструмент для подписания документов. Всё предельно просто и понятно — входите в аккаунт, загружаете документ, заполняете нужные поля и отправляете на подпись.

Документы можно загружать как со своего ПК, так и с облачных сервисов (Dropbox, Google Drive, Box, Evernote и OneDrive). Причём это работает в обе стороны, т.е. вы сможете сохранить присланный документ обратно в облако.

Также (на более дорогих тарифах) вы сможете настроить свой фирменный стиль, создавать шаблоны и даже открывать доступ к аккаунту доверенным пользователям.

Есть возможность попробовать HelloSign бесплатно, но при этом вы сможете отправлять только 3 документа в месяц. Для отправки неограниченного количества документов есть план Essentials, цена которого стартует от 20$ в месяц.

Preview (Mac)

А этот вариант станет идеальным для пользователей Mac, поскольку это ПО уже установлено на их компьютере.

Итак, чтобы подписать что-то, открываем нужный документ в приложении. Далее идём в Инструменты > Аннотирование> Подписание> Управление подписями и жмём Создать подпись. Создание подписи происходит с помощью трекпада или камеры вашего устройства.

После этого нажимаем Готово и перетаскиваем подпись туда, где она должна быть. Теперь осталось сохранить и отправить документ. Кстати, ваша подпись также сохранится в Preview, и вы сможете впоследствии вставлять её в другие PDF-документы.

Adobe Acrobat Reader DC (Windows)

К сожалению, в Windows нет такого встроенного решения, как Preview. Однако для этой ОС придумано стороннее и совершенно бесплатное приложение Acrobat Reader DC.

Чтобы подписать в нём что-либо, откройте документ и перейдите в Подписать > Добавить подпись.

Если у вас уже есть готовая подпись в формате PDF, просто загрузите её в приложение. Если нет, сделайте подпись предложенными способами: вбейте своё имя, и прога преобразует его во что-то похожее на подпись, либо нарисуйте подпись с помощью трекпада.

Когда подпись готова, перетащите её в нужное место, сохраните и отправьте документ.

eSignatures.io (Web)

Большинство подобных инструментов ограничивают количество документов, которые можно отправить в месяц, пока вы не перейдёте на более дорогой тариф. И это не всегда выгодно, тем более если ваши потребности в электронном подписании меняются в течение года. Однако eSignatures.io предлагает другие условия.

Для начала зарегистрируйтесь и войдите в аккаунт (это абсолютно бесплатно). Вам будет предложено отправить себе образец контракта, чтобы вы смогли понять, как это работает.

На самом деле сервис больше рассчитан на массовую отправку документов по шаблонам. Но вы можете использовать его и для разового подписания.

Итак, для начала создайте шаблон на соответствующей вкладке. Вы можете создать свой собственный с нуля, взять уже готовый образец или использовать загруженный документ Word. Заполните все необходимые поля и сохраните шаблон.

После этого нужно добавить данные кредитной карты, перейдя в Account> Billing. После этого вы можете отправлять любое количество документов, не беспокоясь о ежемесячной плате или ограничениях на использование, ведь оплата взимается по факту — 0,49$ за документ.

SignWell (Web)

Ещё один сервис для подписания документов онлайн. И он больше подходит для тех, кто отправляет всего 1-3 документа месяц.

Схема работы здесь такая же, как и в предыдущем сервисе: регистрируетесь (можно через аккаунт Google), загружаете документ, отправляете себе (если надо поставить свою подпись) или другому лицу. И хотя интерфейс на английском, всё понятно.

Круто, что вы можете использовать его бесплатно для подписания не более трёх документов в месяц (также вы сможете создать один шаблон). Если вам этого мало, есть платные тарифы — Personal за 10$/месяц с возможностью создавать до 5 шаблонов и отправлять неограниченное количество документов; и Business за 30$/месяц с возможностью создания любого количества шаблонов, настройкой фирменного стиля и другими полезными фишками.

PandaDoc (Web, iOS, Android)

А это решение подойдёт не только для подписания документов, но и для совершения различных сделок с получением оплаты.

Такое возможно благодаря интеграции с платёжными системами (Stripe, Square, PayPal и др.). И чтобы настроить платежи, вам нужно просто подключить одну из систем. Если вам это покажется немного сложным, воспользуйтесь мастером Get Started, который проведёт вас по всем этапам.

После того как вы разберётесь во всём и отправите первый документ, вы сможете следить за ходом его подписания — статус будет отображаться на дашборде.

Что касается стоимости PandaDoc, то вы можете отправлять любое количество документов и платежей бесплатно. Также вы можете перейти на платный тариф Essentials (стоит от 25$ за пользователя в месяц), если хотите создавать шаблоны и получать аналитику документооборота.

signNow (Web, iOS, Android)

Если у вас своя компания, то вы никак не справитесь в одиночку с документооборотом. Для совместной работы с документами есть различные решения, но большинство из них берут немаленькую ежемесячную плату за каждого пользователя. Но не signNow.

Расценки здесь не так кусаются, по сравнению с конкурентными программами. И вы сможете выбрать наиболее подходящий для себя тариф: 20$ за пользователя при ежемесячной оплате, или 8$ за пользователя в месяц при ежегодной оплате.

Работать с приложением несложно — интерфейс будет интуитивно понятен любому. Сразу после регистрации вы сможете пригласить всех, кого посчитаете нужным. Для этого найдите и откройте вкладку Teams (Команды), дайте своей команде имя, а затем добавьте адреса электронной почты всех, кого хотите пригласить.

После создания команды на левой боковой панели появятся Общие шаблоны (SharedTemplates), доступные другим пользователям. В настройках вы также сможете создать папку Shared Documents (Общие документы), где любой сможет увидеть уже готовые документы.

Кроме этого, у вас будет неограниченное количество шаблонов для разных типов документов, а также мобильные приложения — для более удобного использования.