Как пользоваться электронной подписью криптопро

Как подписать документ электронной подписью используя Крипто Про 5?

1. Для подписания файла можно использовать «Инструменты КриптоПро» версии 5.0.

Для этого в окне поиска справа от кнопки «Пуск»(1).

Вводим «КриптоПро» (2) и выбираем из появившегося сверху меню установленных программ на Вашем компьютере раздел «Инструменты «КриптоПро» (3).

2. В открывшемся окне программы нажимаете кнопку «Показать расширенные».

3. Отобразятся дополнительные разделы, нужно нажать на кнопку «Создание подписи» (1).

В правом окне «Создание подписи» необходимо выбрать Ваш сертификат для подписи (2).

Затем выбирайте документ для подписания — кнопка «Выбрать файл для подписи» (3).

4. Откроется окно проводника, в котором необходимо войти в папку, где храниться Ваш файл и выбрать его (1), затем необходимо нажать «Открыть» (2).

5. Когда сертификат и файл выбраны, нажимаете кнопку «Подписать».

6. Если всё сделано верно, то внизу под кнопкой «Подписать» появится надпись: «Создание подписи завершилось успехом».

7. В папке, в которой был исходный файл для подписания, появится подписанный файл с расширением *.P7S

Как подписать файл с помощью ЭЦП КриптоПро

Средство криптографической защиты КриптоПро имеет большое количество модулей, вспомогательных дистрибутивов, которые совместимы с ПО. Целый комплекс программных средств позволяет эффективно шифровать данные, осуществлять верификацию электронных документов, создавать подпись на различных типах документов.

Чтобы грамотно использовать СКЗИ и обеспечивать надлежащую защиту электронного документооборота необходимо правильно настроить КриптоПро и внимательно ознакомиться с инструкцией по правильному использованию программы. Купить программу КриптоПро можно в SoftMagazin, выбрав подходящий тип лицензии для компьютеров или серверов.

Как подписать документ электронной подписью КриптоПро PDF

Если вы не знаете, как подписать PDF файл ЭЦП КриптоПро, ознакомьтесь прежде всего с ПО, которое необходимо для подписания файла данного типа. Прежде всего, для работы приложения КриптоПро PDF потребуется установленное СКЗИ КриптоПро CSP, имеющее версию не меньше 3.6. Также для запуска программы потребуется одна из данных программ, установленная на ПК: Adobe Acrobat или Adobe Reader.

Установив средство для работы с PDF-файлами и непосредственно КриптоПро PDF, можно приступать к созданию ЭЦП. Настроить необходимые функции можно через меню Adobe Acrobat или Adobe Reader. Так, например, во вкладке «Создание» можно отрегулировать метод создания подписи. В пункте «Подписание» есть возможность выбрать необходимый тип подписи, если зайти во вкладку «Работа с сертификатами».

Как подписать файл с помощью ЭЦП КриптоПро

В одном из предыдущих обзоров детально расписано, про КриптоПро CSP, как подписать файл в программе Microsoft Word, например. Чтобы ознакомиться с этапами формирования подписи, прочитайте обзор «КриптоПро — что это такое».

Как выгрузить сертификат из КриптоПро

Понадобится зайти в Панель Управления для запуска КриптоПро CSP. Открыв вкладку «Сервис» выбрать из списка контейнеров нужный с сертификатом. Чтобы открыть сертификат, необходимо нажать на пункт «Свойства». В пункте «Состав» нужно будет выбрать «Копировать в файл». Нужно отказаться от экспортирования закрытого ключа и выбрать путь сохранения сертификата.

Как перенести сертификат КриптоПро на другой компьютер

Перенести сертификаты из программы на другой компьютер можно несколькими способами. Можно воспользоваться экспортом-импортом сертификатов. В пункте «Личное» необходимо выбрать из списка сертификатов и перенести его через Мастер Экспорта. Личные сертификаты экспортируются через Панель Управления.

Другим способом является инсталляция сертификатов из контейнеров электронной цифровой подписи. Так, если вы имеете версию ПО КриптоПро выше 3.6, есть возможность скопировать удостоверение в контейнер закрытого ключа. В таком случае потребуется просто перенести контейнеры, выбрать необходимые сертификаты и установить их на новый ПК.

Как скопировать сертификат из КриптоПро на флешку

Осуществить копирование можно несколькими способами – при помощи Windows либо непосредственно при помощи программы. Если ваша версия программы не меньше 3.0, можно воспользоваться средствами Windows. Необходимо папку с закрытым ключом разместить в корень флеш-накопителя, также желательно не изменять имя файла.

Если же производить дублирование на флешку при помощи КриптоПро, то понадобится вкладка «Сервис». Нужно нажать «Скопировать» и через обзор выбрать копируемый контейнер. Выбрав новое имя контейнера, в окне нужно будет выбрать флешку, на которую он будет размещен.

КриптоПро АРМ: как подписать файл

Программа КриптоАРМ позволяет осуществлять шифрование данных, создание и проверку цифровой подписи на основе криптоалгоритмов, применяющихся в КриптоПро. Чтобы подписать файл при помощи данной программы, ее необходимо установить на ПК. После инсталляции потребуется открыть документ, в котором нужно поставить подпись.

Нажав на файл документа правой кнопкой мыши, нужно выбрать одну из функций КриптоАРМ, например, «Подписать и зашифровать». Кроме файла потребуется непосредственно: сертификат, выбор алгоритма шифрования. Также необходимо будет выбрать кодировку и каталог размещения для файла. Следующим этапом является тип подписи, например, «Утверждено», добавить комментарий при необходимости, выбрать сертификат. Для завершения формирования подписи понадобится выбор криптопровайдера, сертификаты получателя и другие функции.

КриптоПро — вставлен другой носитель, как исправить

При возникновении данной ошибки, необходимо убедиться, что в подсоединен именно носитель с сертификатом, а сама флешка должна соответствовать сертификату. Возможным вариантом решения проблемы является удаление паролей к закрытым ключам. Операцию можно проделать, зайдя через «Сервис» и нажать «Удалить запомненные пароли», и произвести переустановку личного сертификата.

Проблема может возникнуть, если имя съемного носителя было изменено, либо в папке содержатся не весь перечень необходимых файлов с нужным форматом. Для корректной работы с флеш-накопителем, контейнер закрытого ключа должен быть целым.

КриптоПро не видит флешку, как носитель

Чтобы отрегулировать видимость флешки понадобится настройка программы. Произвести настройку нужно зайти в Панель Управления и выбрать криптопровайдер. Открывшееся окно имеет несколько вкладок. Выберите «Оборудование». Здесь необходимо выбрать пункт «Настроить считыватели».

Флеш-накопитель должен отображаться в списке доступных считывателей. Если его нет, потребуется его «Добавить». Каждый съёмный носитель называется «Дисковод». После нажатия кнопки «Далее» флешка должна отобразиться в списке считывателей.

Инструкция по работе с электронной подписью

На этой странице собраны материалы и инструкции с помощью которых вы разберетесь с тем что такое электронная подпись из чего она состоит, как подписать документ и проверить электронную подпись, а также как настроить свой компьютер для работы с электронной подписью. Информация предоставляется в понятном большинству людей виде, без углубления в ненужные технические тонкости и возможности. Ниже речь пойдет об усиленной Квалифицированной Электронной Подписи (КЭП) или для удобства восприятия просто "Электронная подпись".

Что входит в понятие «Электронная подпись»

В обиходе часто можно услышать фразу "Есть ли у вас электронная подпись?". Это достаточно странная фраза и вот почему: в чистом виде электронная подпись — это неЧеловекоЧитаемая абракадабра и выглядит она примерно вот так:

Это так называемая отсоединенная подпись (есть и другие варианты подписей, но этот самый распространенный в виду своей универсальности).

Как уже понятно по названию в этой подписи нет исходного файла, поэтому когда подписывается документ, то на выходе получается два файла: сам документ и файл с электронной подписью. Файл электронной подписи имеет расширение .sig

Например:

• Акт выполненных работ.pdf
• Акт выполненных работ.pdf.sig

Для того чтобы "сгенерировать" файл подписи (.sig) нужна программа-криптопровайдер КриптоПро CSP, а также сертификат электронной подписи и закрытый ключ для него. А чтобы подписывать файлы с помощью браузера, для него нужно установить специальное расширение: КриптоПРО ЭЦП Browser Plugin

Именно ваш сертификат и закрытый ключ чаще всего имеют в виду говоря "Есть ли у вас электронная подпись?"

Пожалуй правильнее было бы спрашивать: "Есть ли у вас действующий квалифицированный сертификат электронной подписи?" (но это ведь очень сложно)

И это еще не все 🙂

Сертификат и закрытый ключ тоже должны быть правильно установлены на вашем компьютере.

Закрытый ключ можно установить на флешку, на защищенный токен (это тоже кстати флешка), или в реестр вашего компьютера (тогда вобще не понадобится никуда ничего вставлять).

Технически (в виде файлов) закрытый ключ представляет собой набор из 6 файлов: header.key , masks.key , masks2.key , name.key , primary.key , primary2.key

И именно с помощью закрытого ключа происходит получение этой магической абракадабры, в то время как сертификат сам по себе не может использоваться для создания подписи.

Сертификат это файл с расширением .crt он содержит различную информацию о владельце (ФИО, СНИЛС, ИНН/ОГРН ОРГАНИЗАЦИИ и т.д), а также специальную информацию (отпечаток, период действия и т.д). Срок действия сертификата обычно 1 год. Сертификат не может одновременно принадлежать двум людям или двум организациям, он персональный. И ответственность тоже персональная (как за сохранность закрытого ключа в тайне, так и за подписанные документы).

Как получить электронную подпись

Получить квалифицированную электронную подпись можно в Удостоверяющем Центре. Рекомендуем воспользоваться услугами СКБ-Контур

От вас понадобится СНИЛС и Паспорт (иногда ИНН). Явиться в удостоверяющий центр нужно будет лично.

При получении подписи следует действовать согласно инструкциям Удостоверяющего Центра. Обычно подпись выпускается сроком на 1 год.

Важный момент: КриптоПро CSP (криптопровайдер) — программа платная, но удобнее использовать сертификат со встроенной лицензией, в этом случае у вас не будет лишних заморочек с покупкой ПО. О возможности использовать встроенную лицензию КриптоПро в вашем сертификате уточняйте в Удостоверяющем Центре.

Настройка компьютера

Как подписать документ

В сервисах OpenSRO подписание файла производится примерно так:

В файловом менеджере ищем кнопку "Подписать"

Убедимся что выбран правильный сертификат и нажимаем кнопку "Подписать"

Теперь у нас есть файл, подписанный электронной подписью. При наведении на значок сертификата — отображается более подробная информация.

Чтобы получить результат нужно скачать файл с электронной подписью

При этом будет создан архив (.zip)

В котором будут исходный файл и файл подписи (.sig)

Как проверить подпись

Рекомендуем воспользоваться одним из вариантов:

1. Проверка электронной подписи на Портале Госуслуг https://www.gosuslugi.ru/pgu/eds
2. Проверка при помощи программы КриптоАрм https://trusted.ru/filedownload.php?file=970

При проверке через портал Госуслуг выбрать формат ЭП — отсоединенная, в формате PKCS#7 и загрузить отдельно документ и файл подписи (.sig)

Проверить подпись с помощью КриптоАрм проще всего через контекстное меню на файле подписи (.sig) и далее следовать указаниям мастера

Как подписать файл с помощью ЭЦП КриптоПро

Основная сфера использования ЭЦП – это верифицирование (подпись) электронных документов. Для этого удобней всего использовать программную платформу КриптоПРО CSP – именно эта программа является единственной сертифицированной в Минкомсвязи для предоставления такого функционала. Как подписать документ электронной подписью Криптопро, что для этого понадобится? Можно ли с помощью данного приложения подписывать любые электронные файлы или только текстовые?

Читайте в статье

Программные требования

Перед тем как подписать файл с помощью ЭЦП КриптоПРО нужно удостовериться, что на ПК, где выполняется данная операция, установлено все необходимое программное обеспечение.

• КриптоАРМ (является надстройкой над КриптоПРО CSP);
• Plugin CryptoPRO for Microsoft Office (необходим для подписи документов через офисный пакет Microsoft Office версии 2003 и старше, рекомендуется использовать минимум Office 2010);
• Plugin CryptoPRO PDF (для работы с PDF-документами с использованием пакета Adobe, частично поддерживается и Foxit Reader);
• Internet Explorer 9 или более новой версии (через данный браузер выполняется проверка контейнера подписи).

Что касательно совместимых операционных систем, то сейчас поддерживаются следующие:

• Windows 7 или более новая (работает и в Windows XP SP3, но официально данная ОС уже не поддерживается разработчиком КриптоПРО из-за проблем с безопасностью данной ОС);
• Ubuntu 14.04 или новее (а также остальные дистрибутивы со схожим набором ПО и ядра Linux, на базе пакетных менеджеров .rpm и .deb);
• MacOS актуальной версии.

Все необходимые программы и плагины можно скачать на официальном сайте CryptoPRO по адресу https://www.cryptopro.ru/products, там же имеются данные для добавления репозиториев в Linux-системах (для автоматического обновления приложения).

Стоит ещё учесть, что СЗКИ КриптоПРО CSP – программа, использование которой подразумевает покупку платной лицензии. Если необходимости в использовании её полного функционала нет, то можно ограничиться установкой только КриптоАРМ – данного пакета тоже будет достаточно для простой подписи документов с использованием ключа ЭЦП.

Алгоритм подписи документа

После установки КриптоАРМ в контекстном меню любого файла в Windows появится дополнительный пункт – «КриптоАРМ». Итак, чтобы подписать документ через ЭЦП в КриптоПРО необходимо:

• в «Проводнике» кликнуть правой кнопкой мыши на тот файл, который необходимо заверить;
• навести курсор на пункт «КриптоПРО АРМ», в выпадающем меню выбрать «Подписать»;
• откроется мастер «КриптоАРМ Создание ЭП», следует выбрать «Далее» (можно также выбрать функцию сохранения профиля настроек для подписи – это будет полезно, если приходится часто подписывать документы определенным сертификатом);
• в окне «Выбор файлов» выбрать те, которые как раз и нужно заверить с помощью электронной подписи, затем следует кликнуть на «Далее»;
• в следующем окне необходимо задать кодировку (в большинстве случаев следует оставлять значение по умолчанию), выбрать место сохранения ранее указанных файлов для подписи, после – нажать «Далее»;
• в окне «Меню подписи» необходимо указать способ заверения документа (есть прикрепленная и открепленная), который влияет на то, где будет храниться электронная подпись – отдельно от файла, или вместе с ним (при этом размер файла будет несколько увеличен);
• после – снова кликнуть на «Далее», можно также указать мастеру, чтобы была прикреплена отсоединенная подпись, но при этом и исходный файл, и сам сертификат будут помещены в архив (с расширением .zip);
• в появившемся окне нужно выбрать используемую подпись – в выпадающем списке будут доступны все предустановленные в систему сертификаты (при установленной КриптоПРО CSP будет возможность выбрать сертификат с USB-рутокена, если он установлен в USB-порт компьютера), затем – выбрать «Далее»;
• в окне «Завершение мастера настроек» следует проверить правильно ли указаны настройки подписи документа, затем кликнуть на «Завершить».

По окончании операции появится сервисное сообщение, информирующее об успешном завершении заверения электронного документа.

Таким образом можно подписать любой документ, будь это простой текстовый файл, изображение, PDF-документ, зашифрованный архив (но не открытый) и так далее. Аналогичным образом производится подпись документа в окружении операционных систем Linux и MacOS, там лишь незначительно будет отличаться интерфейс самой программы КриптоПРО АРМ (зависит непосредственно от графической оболочки).

Распространенные ошибки при подписи документов

Чаще всего у пользователей при попытке подписать файл электронной подписью КриптоПРО возникают проблемы либо с ошибкой генерации конечного файла, либо с отсутствием в системе самого сертификата.

Ошибка генерации конечного файла

Ошибка генерации конечного файла (на этапе завершения работы мастера «Создание ЭП» в КриптоАРМ) может возникать по следующим причинам:

• производится попытка подписать заархивированный файл;
• попытка подписать файл, доступный только для чтения (установлена соответствующая настройка в свойствах файла);
• используется несовместимая (устаревшая) версия КриптоПРО;
• используется несовместимая операционная система (например, Windows 2000 или Windows XP без сервисного пакета SP3);
• ошибка генерации открытого ключа электронной подписи (указывает на то, что ранее подпись была неверно добавлена в систему или же в ней отсутствует сертификат удостоверяющего центра).

Отсутствие сертификата в системе

А вот если на экране выбора сертификата отсутствует необходимый, то, вероятней всего, ранее ЭЦП неправильно была добавлена в систему (в список «Корневых сертификатов») или же не был добавлен сертификат удостоверяющего центра. Для устранения большинства указанных ошибок можно обратиться к программе КриптоПРО CSP из «Панели управления» — при наличии подобных проблем она проинформирует пользователя (встроенная функция проверки соответствий).

Как выглядит документ, подписанный в КриптоПРО

Визуально заметить какие-либо отличия не получится. А узнать о наличии электронной подписи можно в «Свойствах» файла (во вкладке «Подробно» можно получить всю интересующую информацию на этот счет).

Если же подпись добавлена как «открепленная», то рядом с подписанным файлом появится сам электронный сертификат (открытый) с расширением .sig. Дважды кликнув на данный файл можно получить подробную информацию об использованной электронной подписи (а также о владельце ЭЦП).

О наличии подписи также уведомляет сама операционная система при открытии подписанного файла. Но это работает только с текстовыми файлами, а также с PDF-документами (при открытии файла через Adobe Acrobat или Adobe Reader). Необходимо понимать, что электронная подпись – это не какой-то водяной знак или графическое изображение ручной подписи. ЭЦП – это набор уникальных метаданных, по которым можно идентифицировать личность владельца сертификата.

Подпись через КриптоПРО CSP

Как подписать документ электронной подписью КриптоПРО CSP, если соответствующий плагин КриптоПРО АРМ не установлен или нет возможности его использовать (например, из-за ограничений администратора компьютера)?

В этом случае как раз и понадобятся предустановленные плагины для Adobe Acrobat или Microsoft Office. Вот только в этом случае действую ограничения на подписываемые типы файлов (можно заверить только PDF или документы, созданные с помощью офисного пакета Office).

Единственное преимущество такого варианта подписи документов – в указанных программах можно настроить автоматическую выгрузку файлов. То есть, сразу после заверения документа его, к примеру, можно отправить на внешний сервер или в систему облачного просчета бухгалтерии.

Итого, как подписать документ ЭЦП с помощью КриптоПРО? Если в системе установлены все необходимые сертификаты (персональный и удостоверяющего центра), предустановлен полный пакет КриптоПРО или КриптоАРМ, то вся операция выполняется через «Мастер Создания ЭП» из контекстного меню КриптоАРМ. В противном случае – следует использовать либо пакет Microsoft Office или Adobe Acrobat, но предварительно нужно установить плагины для работы с данными программами (они бесплатно, скачать можно на официальном сайте КриптоПРО). Данный метод подходит при использовании любых ЭЦП (квалифицированные, неквалифицированные, простые), в том числе если сертификат не установлен в системе и хранится на USB-рутокене.