Nemohu podepsat dokument elektronickým podpisem. Důvody nesprávného fungování elektronických podpisů a způsoby řešení problémů


Hlavním cílem používání a implementace elektronického podpisu je bezesporu postupný přechod od tradiční správy papírových dokumentů k elektronické. Takový tok dokumentů znamená, že pro jejich odesílání a ukládání není vyžadován tisk elektronických dokumentů.

Využití elektronické správy dokumentů výrazně zkrátí čas potřebný k doručení dokumentů jak v rámci organizace, tak externím příjemcům, a to díky využití moderních komunikačních kanálů. Bohužel doručení poštou u nás může trvat od jednoho, dvou dnů do jednoho až dvou týdnů a někdy se může dopis úplně ztratit. Elektronická správa dokumentů navíc může výrazně snížit náklady na papír, kurýrní poplatky, poštovní služby a tak dále. Jakékoli elektronické dokumenty nabývají právní moci po jejich podpisu elektronický podpis.

Dnes můžete získat elektronický podpis během několika dní v jakémkoli certifikačním centru. Co ale dělat, když nastane situace, kdy digitální podpis nepodepíše a dá chybu? Samozřejmě musíte kontaktovat Certifikační centrum, ale můžete se pokusit chybu opravit sami nebo do alespoň, pochopit jeho důvod.

Mezi důvody, proč certifikát klíče přestal normálně fungovat, patří:

Soukromý klíč na kontejneru, který používáte, neodpovídá veřejnému klíči certifikátu

Je nutné pečlivě zkontrolovat všechny uzavřené kontejnery na PC, je pravděpodobné, že ve spěchu nebo z nepozornosti byl vybrán nesprávný kontejner. Pokud z toho či onoho důvodu nebyl nalezen požadovaný uzavřený kontejner, budete muset kontaktovat CA a objednat opětovné vydání elektronického podpisu.

Při spouštění se objeví chyba - certifikát není platný

Musíte se pokusit nainstalovat digitální podpis znovu podle pokynů Certifikačního centra.

Nedostatek důvěry v certifikát digitálního podpisu

Nutno přeinstalovat kořenový certifikát CA, můžete si je stáhnout buď na webovém portálu AETP, nebo je najít na digitálních médiích, která byla dodána s elektronickým podpisem.

Platnost programu CryptoPro vypršela

Je nutné kontaktovat specialisty CA, kteří musí vydat nový licenční klíč k softwaru.

Na PC nebyl nalezen žádný platný certifikát

Je nutné nainstalovat elektronický digitální podpis a zkontrolovat, zda nevypršela platnost vašeho certifikátu klíče. Mimochodem, většina běžná příčina, proč nepodepíše digitální podpis, je to jen proto, že platnost certifikátu vypršela.

Vše Tarify pro elektronické podpisy si můžete prohlédnout

v sekci.

V našem věku výpočetní technika K certifikaci dokumentů se začal používat tzv. elektronický digitální podpis neboli zkráceně EDS. V této věci však mnozí nemají jasnou představu o tom, proč je to nutné, protože většina z nich je zvyklá pracovat staromódním způsobem a podepisovat dokumenty ručně. Později si probereme, jak podepisovat dokumenty elektronicky.

digitální podpis nebo digitální podpis?

EDS je určitý objekt v elektronické podobě, pomocí kterého můžete okamžitě identifikovat osobu, která jej vytvořila, určit autorství, zkontrolovat pravost dokumentu atd.

Přirozeně vizuálně může elektronický digitální podpis vypadat jako běžný podpis ve formě grafického objektu vloženého do dokumentu. Ve skutečnosti zde fungují asymetrické šifrovací a kryptografické algoritmy. Samotný digitální podpis využívá soukromý klíč a klíčový certifikát, který umožňuje určit oprávněnou osobu a identitu podpisu, integritu dokumentu a potvrzení skutečnosti jeho podpisu.

Proč byste měli podepisovat dokumenty digitálním podpisem?

Mnoho lidí je poněkud zmateno, zda je to nutné a zda je možné podepisovat dokumenty elektronickým podpisem. Na tuto otázku lze odpovědět pouze kladně. Pro zjednodušené pochopení se podívejme na jeden příklad.

Předpokládejme, že společnost zastupuje generální ředitel musí uzavřít dvoustrannou smlouvu. Je jasné, že v každém případě bude muset mít vízum, protože bez toho nebude právní moc. Ale ta zásilka hotová smlouvařekněme faxem se ukáže jako nemožné. Při odeslání přes e-mail Grafický formát naskenovaného dokumentu není vítán, protože podpis může být zfalšován. Musíte tedy odeslat stejný soubor aplikace Word, ale toto je dokument, který musí být podepsán. Jak ale podepsat dokument Word elektronickým podpisem? Obecně na tom není nic zvlášť obtížného. Dále se podíváme na několik jednoduchých metod vytváření digitálních podpisů. Nyní se zaměřme na právní otázky.

Musím elektronicky podepsané dokumenty podepisovat ručně?

Mnoho kancelářských pracovníků a manažerů se domnívá, že je nutné dodatečně (ručně) schvalovat dokumenty obsahující digitální podpisy (tak říkajíc pro každý případ). Zjevně zavádějící. Toto je zcela volitelné.

Jde o to, že při tvorbě digitální podpis a certifikátu je sepsána zvláštní smlouva s certifikačním centrem a ověřena notářem a ve fázi generování certifikátu je vydán soukromý klíč. Z právního hlediska se jedná o potvrzení vlastníka digitálního podpisu. Závěr se tedy nabízí: sekundární pozorování není nutné.

Algoritmus pro práci s digitálním podpisem

Pojďme zjistit, jak podepsat dokument, a uvidíme, jak to celé funguje.

Tyto procesy jsou založeny na vytvoření kryptogramu, který zahašuje certifikovaný soubor, určí data vlastníka, autorství a integritu dat. Vytvořený hash je v další fázi zašifrován pomocí soukromý klíč, poté se vygeneruje buď celý dokument s digitálním podpisem, nebo samostatný soubor s podpisem propojený s dokumentem.

Příjemce používá veřejný klíč. Samozřejmě v obecný obrys Většina algoritmů je si navzájem velmi podobná. Rozdíl se může objevit pouze v závislosti na použitém typu software.

Jak podepsat dokument Word elektronickým podpisem pomocí editoru?

Mnoho uživatelů si ani neuvědomuje, že digitální podpisy lze zcela jednoduše vytvářet i v kancelářském Word editoru. Jak podepsat dokument Word elektronickým podpisem? Jednodušší už to být nemůže. Akce v různých verzích editoru se mírně liší, ale obecně je podstata stejná. Podívejme se na vytvoření podpisu pomocí aplikace Word 2007 jako příklad.

Jak tedy podepisujete dokumenty elektronicky pouze pomocí aplikace Word? K tomu se po umístění kurzoru na místo, kde má být umístěn podpis, použije nabídka vložit, ve které se vybere textová položka. Poté byste měli najít řádek podpisu a nastavit řádek podpisu MS Office.

V dialogovém okně nastavení musíte zadat podrobnosti o osobě podepisující dokument, poté vybrat sken originálního podpisu a poté zadat křestní jméno v poli vedle ikony "x". Poté se zobrazí tištěná verze podpisu.

Na tabletu se vstupem pro psaní rukou jej můžete podepsat sami. Pokud potřebujete podepsat dokument jménem více než jedné osoby, budete muset nakonfigurovat pole pro podpis pro každou osobu.

Můžete to udělat ještě jednodušeji, když v nabídce tlačítka „Kancelář“ vyberete řádek „Připravit“, poté určíte přidání podpisu, poté použijete účel podepsání dokumentu, vyberete podpis a nakonec vyberete položku „Podepsat“ . Podepsání bude potvrzeno červenou ikonou na panelu a nápisem, že dokument obsahuje elektronický podpis.

Nejoblíbenější nástroje pro vytváření digitálních podpisů

Nyní se podívejme, jaké by mohlo být řešením problému, jak podepsat dokument. K tomu je vhodné použít software třetích stran.

Mezi ruskojazyčným softwarem jsou nejoblíbenější a nejrozšířenější následující softwarové balíčky:

  • "CryptoARM";
  • "Crypto PRO";
  • "Kryptostrom".

První program vypadá jako nejjednodušší, proto si dále probereme, jak pomocí něj podepisovat dokumenty elektronickým podpisem.

Vytvoření digitálního podpisu na příkladu aplikace CryptoARM

Existují dva způsoby, jak vytvořit digitální podpis pomocí této aplikace: pomocí kontextové nabídky a provádění akcí prostřednictvím hlavního rozhraní programu. Pro jednodušší pochopení procesu se zaměříme na první možnost, zejména proto, že druhá je téměř totožná, pouze hlavní akce je volána přímo z programu. Řekněme, že potřebujete svůj digitální podpis Word dokument.

Nejprve musíte v Průzkumníku vybrat dokument, který vás zajímá, a vybrat řádek „Podepsat“ v nabídce RMB. Poté se zobrazí okno „Průvodci“, které vám pomůže provést všechny další akce. Klikněte na tlačítko pokračovat a zkontrolujte, zda je soubor vybrán. V případě potřeby můžete přidat několik dalších objektů a podepsat je současně.

Znovu klikněte na tlačítko „Další“ a v dalším okně vyberte metodu kódování. V zásadě nelze nic měnit a ponechat výchozí nastavení. V dalším kroku můžete zadat další údaje (časové razítko, vízum atd.). Po cestě můžete zaškrtnout políčko pro uložení podpisu jako samostatného objektu (při pozdější kontrole podpisu v dokumentu budou vyžadovány oba soubory). Pokud toto políčko nezaškrtnete, podpisový soubor bude sloučen s dokumentem.

Po pokračování budete muset vybrat certifikát, který byl vydán příslušnou certifikační autoritou (může být umístěn na externím médiu eToken nebo registrovaný v systémovém registru). Poté lze zbývající parametry ponechat beze změny. Po dokončení všech kroků stačí kliknout na tlačítko „Dokončit“.

Poznámka: Pokud je pro podepisování vybrán samostatný soubor, bude zpravidla umístěn ve stejném adresáři jako původní podepisovaný dokument a bude mít příponu SIG.

Funkce podepisování dokumentů PDF, HTML a XML

Na závěr pár slov o dalších formátech. V zásadě pro dokumenty PDF budou kroky stejné, ale vzhledem ke specifikům jiných programů Adobe je vhodné oddělit soubor s podpisem od hlavního dokumentu.

Může nastat situace, kdy se příjemce dokumentu chce nejprve seznámit s jeho obsahem pomocí stejného Acrobatu (Readeru) a teprve poté začne podpis kontrolovat. Mimochodem, některé aplikace Adobe také umožňují podepisovat soubory pomocí vlastních standardních prostředků.

Pokud při práci s tenkými klienty vkládáte podpis do dokumentů HTML, budete muset v prohlížeči kliknout na „Podepsat a odeslat“, poté se aktivuje skript vývojáře, vygeneruje se řetězcová proměnná s daty pro ověření dokumentu, která se zadá. do speciálního skrytého pole, podepsané a přenesené na server pomocí metody POST. Následovat bude ověření dokumentu a podpis, po kterém se na serveru vygeneruje tabulka s poli samotného podepsaného dokumentu a jeho digitálního podpisu.

Můžete se podepisovat jako běžné dokumenty, použít nástroj InfoPath Office nebo vytvořit speciální atribut značky v dokumentu samotném.

Stručné shrnutí

Zde je stručný přehled toho, jak podepisovat dokumenty elektronicky. Samozřejmě zde nebyly uvedeny všechny metody, které takové operace umožňují, a nepočítalo se se všemi programy pro vytváření digitálních podpisů. Nicméně i podle tohoto stručný popis Už chápete, proč je potřeba elektronický podpis a jak všechny potřebné algoritmy v podstatě fungují.

Pokud se podíváte na některé typy softwaru, zejména kancelářské programy nebo nejoblíbenější produkty od Adobe, můžete je použít i vy vlastní prostředky. Z hlediska zjednodušení práce, alespoň pro začínajícího uživatele, je však lepší použít nástroje třetích stran jako příklad s „CryptoARM“. Je samozřejmé, že bychom na to neměli zapomínat právní stránku otázka. Některé společnosti si elektronické podpisy a certifikáty vytvářejí samy, ale ve výsledku jsou nejen neplatné, ale nemají žádnou právní moc.

V předchozím článku jsme na to přišli a zjistili, že nejnebezpečnější je prostý elektronický podpis. Vzhledem k tomu, že jednoduchý elektronický podpis neobsahuje kryptografické mechanismy ani algoritmy a jedná se např. o pár login-heslo nebo SMS kód, je jeho použití vcelku jednoduché.

Použití vyvolává mnohem více otázek, protože je spojeno s různými technologickými nuancemi. Vzhledem k tomu, že vylepšený elektronický podpis je založen na kryptografických mechanismech, k jejich fungování jsou zapotřebí vhodné nástroje: software, správná implementace do informačního systému atd.

Všechny technologické problémy související s používáním elektronických zařízení lze rozdělit do několika základních bloků:

  1. Jak začít pracovat s EP. Co je třeba udělat, aby bylo možné používat vylepšené ES na pracovišti?
  2. Jak pracovat s elektronickým podpisem v elektronických dokumentech. Jak vytvořit elektronický podpis pro dokument? Jaké nástroje k tomu můžete použít? Jak pak výsledek zpracovat?
  3. Jak pracovat s elektronickým podpisem uvnitř různých informačních systémů (informační systémy s webovým přístupem, informační systémy ve formě desktopových aplikací, které se instalují na pracoviště uživatel)?

Podívejme se blíže na každý blok úloh.

Jak začít s elektronickým podpisem

Nejprve musíte zjistit, jaké nástroje bude vlastník vylepšeného elektronického podpisu potřebovat (rozšířený digitální podpis založený na ruských krypto-algoritmech podle GOST budeme považovat za nejrelevantnější z hlediska masového použití).

Nástroj č. 1 – poskytovatel kryptoměn

Jedná se o speciální software, který implementuje všechny kryptografické algoritmy. Poskytuje nástroje pro jejich použití: k vytváření digitálních podpisů, jejich kontrole, šifrování a dešifrování informací. Někteří z nejznámějších poskytovatelů kryptoměn jsou CryptoPro CSP a ViPNet CSP.

Nástroj č. 2 - certifikát digitálního podpisu a soukromý klíč k němu

Tyto prvky lze získat v certifikačním centru (CA). Jsou uloženy na zabezpečeném médiu, které vypadá jako flash disk, ale ve skutečnosti jde o specializované elektronické zařízení, které poskytuje bezpečné uložení soukromého klíče uživatele a certifikátu digitálního podpisu. Toto médium se nazývá token. Při provádění kryptografických operací přistupuje poskytovatel kryptoměn k chráněnému médiu, aby získal přístup k soukromému klíči digitálního podpisu.

Tokeny zapnuty ruský trh vyráběné různými výrobci. Vlajkové lodě jsou Rutoken (společnost Aktiv), JaСarta (společnost Aladdin R.D.).

Nástroj č. 3 - pracoviště na míru

Hlavní otázka se týká instalace kořenových certifikátů CA, která vydala certifikát ES. Při práci s kvalifikované certifikáty Elektronická konfigurace kořenových certifikátů je často spojena s dalším úkolem - instalací křížových certifikátů Ministerstva telekomunikací a hromadných komunikací. Tyto certifikáty umožňují ověřit, zda je CA skutečně akreditována, protože z požadavků na kvalifikovaný elektronický podpis vyplývá, že musí být vydán akreditovanou CA.

Další sada úkolů se týká správného nastavení prohlížeče. Při práci s weby a systémy s webovým přístupem musíte nakonfigurovat prohlížeč tak, aby vám umožňoval provádět všechny potřebné operace. Pokud se pokusíme začít pracovat s výchozím prohlížečem, pak bude práce s elektronickým podpisem nedostupná kvůli bezpečnostní politice operačního systému.

Často je také nutné nainstalovat další doplňky prohlížeče nebo pluginy.

Přítomnost tří hlavních nástrojů - poskytovatele kryptoměn, privátního klíče a certifikátu elektronického podpisu a správně nakonfigurované pracovní stanice - zajišťuje správný chod v 99 % případů. Společnost SKB Kontur vytvořila pro automatickou konfiguraci pracoviště klienta. Chcete-li nastavit, přejděte na stránku sertum.ru, vyberte požadovaný typ informačního systému, se kterým plánujete pracovat, a počkejte, až webový disk dokončí práci.

Jak pracovat s elektronickým podpisem v elektronických dokumentech

Postup podepisování se bude lišit v závislosti na typu elektronického dokumentu, se kterým pracujeme. Obecně lze rozlišit dva typy dokumentů:

1. Elektronické dokumenty specializovaného formátu, které umožňují vkládat elektronické podpisy do samotného dokumentu (dokumenty Microsoft Word, PDF).

Pro vložení elektronického podpisu do souboru je někdy potřeba další nastavení, ale často stačí běžná verze programu. V případě Microsoft Word hodně záleží na verzi produktu: ve verzích do roku 2007 včetně lze elektronické podpisy vytvářet v dokumentu bez dalších doplňků pro pozdější verze budete potřebovat speciální plugin - CryptoPro Office; Podpis. naleznete na stránkách školicího střediska SKB Kontur.

K podepisování souborů PDF můžete použít Adobe Acrobat. Pomocí této funkce můžete do dokumentu vložit elektronické podpisy. Takto vytvořený elektronický podpis je také ověřen pomocí Adobe Reader a Adobe Acrobat.

2. Neformalizované elektronické dokumenty, které nemají další nástroje pro vkládání elektronických podpisů.

U elektronického dokumentu můžete vytvořit elektronický podpis, aniž byste jej vložili do samotného dokumentu. Takový podpis se bude nazývat oddělený a bude představovat samostatný elektronický dokument. Tímto způsobem můžete podepisovat jakékoli elektronické dokumenty, včetně těch ve formátech Word a PDF.

Sada nástrojů pro implementaci takových schopností není obecně omezena na jedno řešení. Existují samostatné programy, které se instalují na pracovní stanici a umožňují vytvářet a ověřovat elektronické podpisy, například CryptoARM. Existují webová řešení, pomocí kterých můžete vytvořit elektronický podpis přímo ve svém prohlížeči nahráním dokumentu do formuláře na webu a připojením vašeho tokenu se soukromým klíčem. Na výstupu obdržíte odpojené elektronické zařízení. Služba takové možnosti poskytuje.

Jaké požadavky musí splňovat pracoviště, aby bylo možné pracovat s elektronickými zařízeními? Kritéria najdete na.

Ověření elektronického podpisu

Chcete-li zkontrolovat elektronický podpis v dokumentech Microsoft Word a PDF, můžete použít standardní program, otevřít dokument v něm a zjistit, zda je elektronický podpis správný nebo ne.

Druhý způsob je univerzálnější – používat samostatné nástroje pro práci s elektronickým podpisem – CryptoARM popř. Do programu je potřeba nahrát elektronický dokument s elektronickým podpisem, certifikát, kterým byl elektronický podpis vytvořen, a provést ověření. Tyto utility v souladu s algoritmem ověřování elektronického podpisu vše provedou nezbytné akce. Za prvé vám sada nástrojů umožňuje ověřit, že certifikát, pomocí kterého byl elektronický podpis vytvořen, je platný. Zadruhé se můžeme ujistit, že certifikát byl vydán certifikační autoritou, které důvěřujeme. Za třetí, můžete získat potvrzení, že elektronický podpis skutečně odpovídá elektronickému dokumentu, který byl nahrán.

Jak pracovat s elektronickým podpisem v rámci různých informačních systémů

Informační systémy mohou být webová služba nebo desktopová aplikace. Protože každé desktopové řešení má své vlastní implementační funkce a konfigurační pravidla pro práci s digitálními podpisy, nemá smysl analyzovat obecné scénáře. Zaměřme se na jednotnější webová řešení.

Abyste mohli pracovat s digitálními podpisy v elektronickém cloudovém systému, musíte si správně nakonfigurovat prohlížeč. V v tomto případě Budete si muset nainstalovat pluginy a další nastavení, která vám pomohou pracovat s elektronickými podpisy. Například na elektronické obchodní platforma Sberbank-AST používá standardní plugin od Microsoftu – Capicom. Portál vládních služeb instaluje vlastní plugin, který funguje ve všech prohlížečích a pracuje s elektronickým podpisem.

Práce s elektronickým podpisem na konkrétním webovém portálu probíhá pomocí rozhraní tohoto portálu. Rozhraní se mohou lišit, ale základní scénáře jsou podobné – jedná se o stažení nebo vytvoření dokumentu a jeho následné podepsání elektronickým podpisem. Webový portál využívá plugin, který provádí potřebné operace pro vytváření nebo ověřování elektronických podpisů a výsledek práce putuje na servery informačního systému.

Pro zahájení práce na platformě elektronického obchodování musí být uživatel akreditován a přiložit kopie požadovaných dokumentů podepsaných elektronickým podpisem. Následně účast na elektronické obchodování, veškeré úkony jsou potvrzeny elektronickým podpisem a tyto informace jsou uloženy v právně významné podobě na serverech platformy elektronického obchodování.

Často při práci s webem informační systémy Uživatelé mají otázky: proč můj certifikát není akceptován systémem? jak ověřit pravost certifikátu? Odpovědi na první otázku se mohou lišit, ale obvykle existují tři hlavní:

  1. Certifikát není vhodný pro práci v tomto informačním systému.
  2. Neplatnost certifikátu (certifikát byl vydán nedůvěryhodnou CA, certifikát byl zneplatněn, certifikát vypršel).
  3. Různé technické problémy, které mohou záviset na webu i uživateli (například pracovní stanice není správně nakonfigurována).

Proč někdy certifikát neprojde ověřením na portálu vládních služeb?

Při kontrole certifikátu na portálu státních služeb se kontroluje jeho platnost a kvalifikace. Portál vládních služeb v souladu a s kontroluje všechna pole certifikátu, jejich obsah a soulad s těmito pravidly. Pokud je zjištěno nějaké porušení, například v certifikátu nejsou žádné SNILS, portál veřejných služeb to uvede tento certifikát není kvalifikovaný. Po „monitorování“ struktury portál analyzuje, zda certifikát vystavila akreditovaná CA. K tomu se používá mechanismus křížových certifikací. Každá akreditovaná CA má svůj křížový certifikát, který umožňuje důvěřovat akreditované CA a portál veřejných služeb na to upozorňuje. Kontroluje se také doba platnosti certifikátu a jeho nezneplatnění.

Upozorňujeme, že byl rozšířen účinek jednoduchého elektronického podpisu na portálu služeb státní správy. Dříve bylo jeho použití omezeno na provádění pouze základních akcí, například prohlížení osobní účet. Vážnější operace vyžadovaly použití vylepšeného ES. Abyste jej však obdrželi, musíte u CA zaplatit náklady na flash disk, na kterém je vydán. Očekává se, že tato novinka sníží náklady žadatelů spojené s vydáním fyzického nosiče certifikátu ES klíče.

Shrneme-li vše výše popsané, lze poznamenat, že práce s vylepšenou elektronikou má určitý technologický vstupní práh. K překonání tohoto prahu můžete použít hotová softwarová řešení, abyste mohli začít s vylepšeným elektronickým podpisem, což výrazně zjednodušuje proces.

Implementace moderní prostředky Osobní identifikace je obrovským krokem ve vývoji elektronické správy dokumentů. Mnozí se domnívají, že vývoj takového směru nemá žádný praktický význam, že použití takových nástrojů je nezbytné pouze pro malý počet uživatelů a nic nepřekročí jednoduchý podpis ve spolehlivosti a pohodlí, ale to není zdaleka pravda.

Elektronický digitální podpis vám umožňuje určit pravost vaší identity v toku digitálních dokumentů, což výrazně zvyšuje jeho efektivitu a šetří čas a peníze.

Elektronický digitální podpis (nebo EDS) je v podstatě elektronické rekvizity, který umožňuje chránit digitální verzi dokumentu před paděláním. Zákonodárce definuje elektronický podpis jako obdobu vlastnoručního podpisu, který se používá za účelem osobní identifikace při elektronická správa dokumentů.

V praxi se používá několik variant digitálního podpisu.

Neobsahuje žádné prvky kryptografická ochrana. Bezpečnost je zajištěna pomocí přihlašovacího jména, hesla a spojovacích kódů.

Obecně se používá pouze pro vlastní identifikaci uživatele, ale neslouží k ochraně konkrétního dokumentu.

Takový podpis může stále osvědčovat dokumenty, to však vyžaduje splnění určité podmínky:

  • přidání do konkrétního dokumentu;
  • použití je v souladu s interními pravidly toku dokumentů;
  • dostupnost informací o identitě odesílatele souboru.

Nekvalifikovaný odkazuje vylepšený podpis, ale stupeň jeho ochrany je nižší než u kvalifikovaného. V tomto případě se však již používají metody kryptografické ochrany. Použití takového podpisu umožňuje dokument nejen podepsat, ale také v něm provádět změny a následně je potvrzovat.

Kvalifikovaný Považuji se za nejbezpečnější variantu. Používají se metody kryptografické ochrany, které jsou potvrzeny speciálními úřady. Použití v praxi je obtížné, ale existuje nepochybná výhoda - spolehlivost. Takový podpis můžete připojit pouze ve speciálním certifikačním centru.

Je-li dokument podepsán takovou pečetí, rovná se jeho podepsanému papírovému protějšku oficiální, se speciálním těsněním.

Testovací metody, služby a výsledky

Používání digitálního podpisu je nepochybně praktické a pohodlné. Každý uživatel však musí mít schopnosti ověřit jeho přesnost, což chrání před možným porušením ze strany protistran.

Není těžké to zkontrolovat. K tomu stačí použít jednu z několika služeb. Můžete tedy zkontrolovat pravost dokumentu podepsaného pomocí digitálního podpisu, jeho nahráním na webovou stránku crypto.kontur.ru.

Tato služba vám umožní rychle analyzovat dokument a získat výsledek. Chcete-li jej používat, musíte počítač podle toho nakonfigurovat, ale není to obtížné, stačí postupovat podle pokynů na webu.

Pokud nemůžete nainstalovat elektronický podpis do počítače sami, měli byste se obrátit na certifikační centra. Po dokončení jejich práce je vystaven instalační certifikát pro zařízení elektronického podpisu.

I druhá služba poskytovaná portálem Služby státu je snadno ovladatelná. Pomocí odkazu www.gosuslugi.ru/pgu/eds si můžete stáhnout soubor podepsaný elektronickým digitálním podpisem a služba ověří jeho pravost.

Pomocí služby www.iecp.ru/ep/ep-verification již nemůžete ověřit dokument, ale samotný podpis. Musíte nahrát soubor příslušného formátu, systém zkontroluje:

  1. Doba platnosti certifikátu.
  2. Je podpis na revokovaném seznamu?
  3. Je digitální podpis jedním z těch, které vydávají akreditovaná centra?

Nejoblíbenější metodou ověření je kontrola prostřednictvím portálu Státní služby. Existuje však mnohem více služeb, které jsou svou účinností přibližně stejné.

Obecně lze ověřovací metody rozdělit na dva typy:

  1. Ověření dokumentu podepsaného digitálním podpisem.
  2. Kontrola samotného digitálního podpisu.

Pro dosažení nejlepších výsledků se doporučuje použít obě metody. Kromě toho je nutné pravidelně kontrolovat samotný digitální podpis, aby se vyloučila jeho neplatnost.

Dalším způsobem, jak zkontrolovat svůj digitální podpis, je nainstalovat příslušný program do počítače. Typicky používané CryptoPro kvůli mnoha plnohodnotným funkcím pro práci s digitálními podpisy.

Výsledkem jakékoli kontroly je potvrzení či nepotvrzení pravosti digitálního podpisu nebo jím podepsaného dokumentu. Takové služby je prostě potřeba využívat k práci, protože plně zajišťují bezpečnost toku elektronických dokumentů.

Pokud se práce provádí pomocí průběžně, pak se doporučuje použít software od CryptoPro.

Jak nainstalovat digitální podpis

Chcete-li nainstalovat elektronický podpis na PC, budete si muset stáhnout příslušný software a postupovat podle pokynů.

Programy

Nejprve jej musíte nainstalovat do počítače Program CryptoPro CSP. Další:

  1. Spusťte program libovolným způsobem. Případně otevřete Ovládací panely, nabídku „Programy“ a najděte tam, co potřebujete, nebo to najděte pomocí vyhledávání, pokud umístění není známo. Spustit jako správce.
  2. Po spuštění programu se objeví okno, ve kterém musíte najít záložku „Služba“.
  3. Dále vyhledejte nabídku „Zobrazit certifikáty v kontejneru“.
  4. Zobrazí se okno Procházet, kde můžete zobrazit informace o názvu kontejneru a čtečce. Klepněte na tlačítko OK.
  5. V dalším okně „Certifikáty v kontejneru soukromého klíče“ nemusíte provádět žádné akce. Jednoduše jej přeskočte kliknutím na tlačítko Další.
  6. Zobrazí se okno s uživatelskými údaji. Musíte vybrat "Vlastnosti".
  7. Instalovat nový Certifikát Chcete-li to provést, vyberte „Instalovat certifikát“.
  8. V dalším okně neděláme nic a jen klikneme na „Další“.
  9. Dále musíte vybrat položku „Umístit všechny certifikáty do jednoho úložiště“, k tomu klikněte na „Procházet“ a vyberte složku „Osobní“.
  10. Posledním krokem je kliknout na „Dokončit“.

Pluginy

K dispozici je také užitečný plugin od CryptoPro, který umožňuje vytvářet a ověřovat podpisy na webových stránkách. CryptoPro EDS Zásuvný modul prohlížeče může pracovat s jakýmkoli moderním prohlížečem, včetně Chrome a Yandex.

Mnoho lidí se domnívá, že pro práci s digitálními podpisy je nutné používat Internet Explorer, ale není tomu tak. Stačí, aby internetový prohlížeč podporoval Javu.

Tento plugin vám umožňuje:

  1. Podepisujte dokumenty pro elektronickou správu dokumentů.
  2. Ověřte data webového formuláře.
  3. Potvrďte všechny soubory odeslané z počítače uživatele.
  4. Podepisujte zprávy.

Pomocí pluginu můžete kontrolovat běžné i vylepšené elektronické podpisy. Důležitou výhodou je, že je distribuován zcela zdarma.

K instalaci pluginu nepotřebujete žádné speciální dovednosti; vše se děje automaticky. Stačí spustit instalační soubor a poté vybrat „Spustit“, „Další“ a „OK“. Program udělá vše sám.

Pokud narazíte na nějaké potíže s instalací nebo provozem programu, můžete se vždy obrátit s žádostí o pomoc na společnost, kde byl podpis zakoupen. Ve většině případů dávají podrobné pokyny a poskytovat pomoc po telefonu.

Nastavení a aktivace

Pro kompletní Práce EDS vyžaduje správnou konfiguraci a aktivaci. K tomu je potřeba kromě instalace programu CryptoPro a odpovídajícího pluginu nainstalovat množství systémových programů a ovladačů, který zajistí stabilní provoz.

  1. Nejprve jsou nainstalovány ovladače Rutoken. Chcete-li to provést, musíte před odstraněním elektronického identifikátoru z USB spustit instalační soubor. Po spuštění postupujte podle pokynů programu.
  2. Po instalaci byste měli restartovat počítač a připojit ID. Systém to automaticky detekuje.
  3. Dále je nainstalován CryptoPro CSP. Tento krok byl popsán v předchozí části.
  4. Po těchto manipulacích musíte nainstalovat kořenový certifikát. Je nutné jej stáhnout z webu certifikačního centra. Poté musíte mezi staženými soubory najít soubor cacer.p7b, kliknout na něj pravým tlačítkem a vybrat „Instalovat certifikát“. Klikněte na tlačítko Další, vyberte možnost „Umístit certifikáty do jednoho úložiště“, poté „Procházet“ a vyberte „Důvěryhodné“. kořenová centra osvědčení." Poté „Další“ a „Hotovo“.
  5. Pokud se objeví vyskakovací okno, budete muset několikrát kliknout na „Ano“ a poté na „OK“.
  6. Dalším krokem je instalace osobního certifikátu. Klikněte na Start a vyhledejte CryptoPro CSP. Vyberte „Služba“ a „Zobrazit certifikáty...“ a poté „Procházet“. Vybíráme a přijímáme. Po přijetí se objeví vyskakovací okno, ve kterém musíte zadat PIN kód elektronického média a poté kliknout na „Instalovat“.
  7. Další důležitý krok— navázání klíče na certifikát. Zpravidla se vyskytuje automaticky, pokud ne, měli byste postupovat podle pokynů certifikačního centra.
  8. Měli byste si také nainstalovat CAPICOM, který je zdarma distribuován na webu společnosti Microsoft. Musíte spustit instalační soubor a postupovat podle pokynů.

Správné nastavení elektronického podpisu vám pomůže vyhnout se mnoha problémům. Proto je nutné všechny kroky provádět velmi pečlivě. Pokud máte nějaké dotazy, je lepší se znovu obrátit na certifikační centrum.

Podrobný návod k instalaci a aktivaci programu CryptoPro naleznete níže.

Často kladené otázky

Jak spolehlivé je použití digitálního podpisu?

Spolehlivost použití elektronického podpisu je na poměrně vysoké úrovni, běžný digitální podpis je ekvivalentní vlastnoručnímu podpisu. Nabourat systém je téměř nemožné a šance na jeho zfalšování je mnohem nižší než na zfalšování vlastnoručního podpisu.

Je pro jednotlivce důležité získat ES?

Federální zákon může používat podpis v jakémkoli elektronickém toku dokumentů. Použití takového podpisu navíc výrazně rozšiřuje možnosti portálu vládních služeb.

Kolik stojí EDS?

Cena elektronického podpisu není příliš vysoká. Jednotlivci bude to stát asi 1000 rublů, maximální náklady pro právnické osoby jsou až 2500 rublů.

Z tohoto videa se dozvíte, jak nainstalovat a nakonfigurovat Rutoken.

Při prohlížení dokumentace CryptoPro v Adobe Readeru nebo Adobe Acrobatu se nahoře objeví podivná zpráva. Co je to?

Některé z našich dokumentů ve formátu PDF jsou podepsány vylepšeným elektronickým podpisem. Pokud jste nezměnili nastavení Adobe Reader nebo Adobe Acrobat, pak když otevřete podepsaný dokument, zkontrolují se všechny elektronické digitální podpisy v něm obsažené. V tomto případě se jedná o ověření pokročilého elektronického digitálního podpisu CryptoPro. Výsledek takové kontroly se zobrazí ve zprávě, kterou vidíte.

Adobe Reader nebo Adobe Acrobat hlásí, že stav podpisu je NEZNÁMÝ. Jak mohu ověřit podpis?

K podepisování dokumentace CryptoPro se používá vylepšený elektronický podpis. Metoda ověřování elektronického podpisu zabudovaná do Adobe Acrobat nemůže takové podpisy ověřit. Pro kontrolu zaručeného elektronického podpisu v dokumentaci CryptoPro byste měli použít produkt CryptoPro PDF, což je zásuvný modul pro Adobe Reader (verze 8, 9, X, XI nebo DC) nebo Adobe Acrobat (verze 8, 9, X, XI nebo DC všech verzí).

Aby CryptoPro PDF fungovalo, musí být také nainstalován nástroj pro ochranu kryptografických informací CryptoPro CSP, verze 3.6 nebo vyšší.

Chcete-li ověřit podpis v aplikaci Adobe Reader, nemusíte kupovat ani instalovat licence na produkty CryptoPro PDF a CryptoPro CSP.

Chcete-li zkontrolovat vylepšený elektronický podpis v dokumentaci CryptoPro, měli byste:

  • Nainstalujte CryptoPro CSP;
  • Nainstalujte CryptoPro PDF;
  • Nainstalujte .

Standardně se při otevírání dokumentu kontrolují všechny elektronické podpisy v něm obsažené.

Ruční kontrola podpisu v dokumentu:

Vybraný podpis bude ověřen a objeví se okno s výsledkem ověření podpisu.

Musím si zakoupit licenci na programy CryptoPro PDF a CryptoPro CSP, abych mohl ověřit podpisy v dokumentaci CryptoPro?

Pro ověření podpisu v Adobe Reader NEMUSÍTE kupovat ani instalovat licence na produkty CryptoPro PDF a CryptoPro CSP.

Co znamená stav podpisu?

Podpis může mít jeden z následujících stavů:

Označení Postavení Popis
PLATNÝ
PLATNÝ Podepsaná data se od podpisu nezměnila.
Změny však byly provedeny v samotném dokumentu.
NEPLATNÝ Data podepsaného dokumentu byla po podpisu změněna nebo poškozena.
NEDEFINOVANÉ Podepsaná data se od podpisu nezměnila.
Certifikát podepisujícího je však určen jako nedůvěryhodný.
NEDEFINOVANÉ Podepsané údaje nebyly od okamžiku podpisu změněny, ale změny byly provedeny v samotném dokumentu.
A certifikát podepisujícího je definován jako nedůvěryhodný.
NEDEFINOVANÉ Během fáze ověřování podpisu došlo k chybám.

Co znamená „Certifikát nedůvěryhodný“?

Certifikát je považován za důvěryhodný, pokud jsou současně splněny následující podmínky:

  1. Certifikát má správný elektronický podpis certifikační autority, která certifikát vydala.
  2. Certifikát je platný k aktuálnímu datu dle doby platnosti.
  3. Vystavující certifikát CA je nainstalován v úložišti důvěryhodných kořenových certifikátů systému Windows (ROOT).
  4. Certifikát není zahrnut v aktuálním seznamu zneplatněných certifikátů.

Pokud není splněna alespoň jedna z těchto podmínek, je certifikát považován za nedůvěryhodný.

Jak se můžu dívat podrobné informace o podpisu?

Informační okno podpisu lze vyvolat následovně:

Mám to v Adobe Acrobat různé typy podpisy. Co je certifikační podpis? Jaké jsou tam podpisy?

Adobe ve svých produktech rozděluje podpisy na elektronické podpisy (v dokumentaci Adobe se takové podpisy nazývají digitální) a vlastnoruční podpisy.

Ruční podpis je značka vytvořená ručně na stránce, podobná kresbě volné formy vytvořené pomocí nástroje Tužka. Ruční podpis nemá nic společného s elektronickým podpisem a není zobrazen v panelu „Podpisy“.

Elektronické podpisy se dělí na podpisy ke schválení A osvědčující. Oba typy podpisů umožňují schvalovat obsah souboru PDF. Certifikační podpis však poskytuje vyšší úroveň kontroly nad dokumentem. S jeho pomocí můžete určit přijatelné typy změn, díky nimž dokument zůstane certifikovaný.

Předpokládejme to veřejná služba Musíte vytvořit formulář s podpisovými poli. Když je formulář vyplněn, služba dokument certifikuje a umožňuje uživatelům měnit pouze pole formuláře a dokument podepisovat. Uživatelé mohou vyplnit formulář a podepsat dokument podpisem pro schválení. Pokud jsou však stránky odstraněny a jsou přidány komentáře, dokument ztratí svůj stávající certifikovaný stav.

Popis různých typů podpisů v programech Adobe je uveden v tabulce:

Typ podpisu

 Zobrazit v dokumentu Popis

Podpis se objeví jako pole podpisu v dokumentu a na panelu Podpisy.

Lze použít vícekrátpodepsání dokumentuPDF od několika lidí.

Dokument může být ověřen viditelným podpisem nebo bez něj.

V prvním případě se podpis objeví jako pole pro podpis v dokumentu a na panelu Podpisy.

Ve druhém případě se podpis zobrazí pouze v panelu Podpisy.
  • Certifikuje dokument PDF.
  • Lze použít pouze v případě, že dokument PDF neobsahuje jiné podpisy.
  • Umožňuje určit typy povolených změn dokumentu (přidávání komentářů, vyplňování formulářů nebo přidávání běžných podpisů) nebo zakázat jakékoli další změny.
Ručně psaný podpis

Kreslení v dokumentu.

 Nemá nic společného s EP.

Jak a proč se funkce CryptoPro PDF liší pro Adobe Reader a Adobe Acrobat?
Mohu vytvořit podpis v aplikaci Adobe Reader?

Rozdíly v možnostech práce s elektronickým podpisem v programech Adobe Reader a Adobe Acrobat jsou způsobeny zvláštnostmi fungování těchto programů (toto je politika jejich výrobce, společnosti Adobe) a nijak nesouvisí s provozem Modul CryptoPro PDF.

Možnosti Adobe Acrobat (Standard, Pro) Adobe Acrobat Reader
  • Certifikace PDF dokumentu(s viditelným podpisem nebo bez viditelného podpisu)
 Ano Žádný
  • Vytvoření elektronického podpisu v dokumentu PDF
 Ano

Ano,

ve verzích 11.0.07 a vyšších, DC.

Ve verzích 8, 9, X, XI (až do verze 11.0.07) - při poskytování rozšířeného přístupu k dokumentu.
  • Ověření elektronického podpisu v dokumentu PDF
 Ano

Ano
  • Automatizace vytváření a ověřování elektronických podpisů pomocí technologie OLE (viz ZhTYAI.00064-01 90 02. CryptoPro PDF. Průvodce automatizací vytváření a ověřování elektronických podpisů).
 Ano Žádný

Přístupné dokumenty PDF zahrnují formuláře PDF určené uživatelům k vyplnění v Adobe Readeru nebo souborech PDF, které byly zpřístupněny. Operaci rozšíření přístupu nebo vytvoření PDF formuláře lze provést na libovolném PDF dokumentu, přičemž samotný PDF dokument lze vytvořit libovolným dostupným způsobem.

Tato operace je k dispozici v edicích Adobe Acrobat Professional a Pro. Vezměte prosím na vědomí, že v Adobe Acrobat Standard edition je operace rozšíření přítomna ve zkrácené podobě a neumožňuje uživatelům Adobe Reader vytvářet nebo přidávat podpis.

Podrobnější informace o vytváření podpisu lze získat na webu Adobe: pro Adobe Acrobat a pro Adobe Reader.

Nemám Adobe Acrobat. Jak se mohu pokusit vytvořit podpis pomocí CryptoPro PDF v Adobe Reader?

Chcete-li vytvořit elektronický podpis v aplikaci Adobe Reader, potřebujete dokument PDF s rozšířeným přístupem.

Pro testovací účely je takový dokument k dispozici.