Что такое отсоединенная электронная подпись

Что такое отсоединенная электронная подпись

Создание отсоединенной подписи в «Инструменты КриптоПро» из состава КриптоПро CSP 5.0 происходит в несколько простых шагов:

1. Откройте «Инструменты КриптоПро». Ярлык можно найти в меню программ.
2. Щёлкните левой кнопкой мыши в текст «Создание подписи».
3. В списке в правой части окна щёлкните по строчке с вашей электронной подписью (если подписи нет в списке то см. эту статью, вариант 1).
4. Если вы не видите поля для галочки «Создать отсоединённую подпись», левой кнопкой мыши щёлкните в кнопку «Показать расширенные» в левом нижнем углу окна программы.
5. Щёлкните в квадрат чтобы проставить галочку «Создать отсоединённую подпись».
6. Щёлкните в кнопку «Выбрать файл для подписи» в появившемся окне выберите файл который хотите подписать.
7. Щёлкните в кнопку «Подписать». Произойдёт обращение к подписи. Если будет запрошен пароль от подписи — введите его.

Если подпись сформирована успешно, под кнопкой «Подписать» появится соответсвующий текст, а рядом с файлом-оригиналом появится новый файл с именем как у оригинала и расширением .p7s. Так, если вы подписывали документ scan_14027.jpg то файл подписи будет называться scan_14027.jpg.p7s. Некоторые операционные системы скрывают расширение файла и вы увидите только имя «scan_14027» у оригинала и «scan_14027.jpg» у файла подписи.

Важно: у файла-оригинала и у файла-подписи имена до точки совпадают. Не переименовывайте и не редактируйте файл-оригинал и файл подписи, иначе подпись перестанет быть действительной. При отсоединённой подписи второй стороне передаются оба файла — оригинал и файл подписи.

Что такое отсоединенная электронная цифровая подпись

Все виды электронных подписей можно условно разделить на две группы: присоединенные и отсоединенные (открепленные). Электронные цифровые подписи (ЭЦП) имеют различия в способе создания и последующего расшифрования, но для работы с ними нужны официальные программные средства и настроенное рабочее место.

В чем разница между присоединенной и отсоединенной ЭЦП

Электронная подпись представляет собой последовательный набор необязательных и обязательных символов. К обязательным относится криптографическая часть, обеспечивающая идентификацию данных и гарантирующая надежность источника информации. Необязательные — это информация об авторе и технические данные (дата и время, информация для проверки ЭЦП, графическое изображение, дополнительные штампы и т.п.).

ЭЦП может быть присоединена к отправляемым данным (быть в теле документа) или отсоединена от них. Если пользователь ставит присоединенную ЭЦП, то формируется новый файл ЭП с зашифрованными данными подписываемого документа. Прикрепленная ЭП имеет несколько достоинств:

• простоту дальнейшей работы с данными, т.к. содержится в одном файле с данными;
• дает возможность копирования и пересылки.

К недостаткам относят невозможность прочтения документа без использования специального ПО.

Открепленная подпись формирует отдельный файл под себя, а документ с изначальной информацией остается неизменным. Преимущество данного вида ЭЦП в том, что для чтения файла не требуются криптографические программные средства. Недостатками открепленной подписи являются необходимость хранить информацию в разных файлах и копирование с передачей каждого из них.

Разница в чтении ЭЦП

При использовании отсоединенной подписи пользователь отправляет 2 вложения: один с основной информацией, второй — с ЭЦП. Для чтения тела документа не требуются специальные программы, но для проверки подписи и отсутствий изменений в теле файла необходимо использовать ПО.

Если документ заверен присоединенной подписью, то для его проверки, открытия и чтения нужно установить на ПК программные средства ЭЦП.

Что такое файлы в формате sig

Название такого расширения произошло от signature – «подпись». Файл такого формата является заверенным официально документом. Особенностью такого объекта считается то, что он включает 2 компонента:

• исходный текст;
• подпись.

После заверки документа через специальную программу в конце появляется блок ключа, которым подписывают документ. Так получают файл формата sig. Таким образом, подобное название присваивается документу, заверенному ЦП.

Как создать отсоединенную подпись

И открепленная, и присоединенная электронная подпись создается при помощи одного сертификата, а для подписания документа необходима программа КриптоАРМ. Она работает с любыми форматами, а также видео и базами данных. КриптоАРМ позволяет заверить как один, так и сразу несколько документов любым из видов ЭЦП.

Более простой способ создания отсоединенной подписи — использование веб-сервисов типа Контур.Крипто. Преимущество — бесплатное заверение без установки на ПК плагинов, а также возможность расшифровки и зашифровки файла. Недостаток — ограниченный объем заверяемого файла (максимум 100 МБ) и поддержка только OS Windows. Для подписания необходимо:

• зайти на сайт выбранного онлайн-сервиса;
• в специальном окне создать файл с подписью и нажать «Подписать». Автоматически будет создана папка с указанным именем и расширением .sig. На сервере будет сохранен файл и ЭЦП, а документ можно скачать на ПК.

Созданный файл можно отправить через отдельный сервис или обычную электронную почту. Созданная таким способом ЭЦП доступна для проверки любым ПО.

С использованием КриптоАРМ

Работа с программным обеспечением КриптоАРМ проста и не требует специальных компьютерных навыков. Заверение документа начинается с клика правой кнопкой мыши по нужному файлу. В выпадающем списке пользователь выбирает «КриптоАРМ» и «Подписать».

Запускается Мастер создания ЭЦП:

Далее пользователь должен:

• выбрать файл;
  
• выбрать формат ЭЦП;
  
• задать параметры ЭЦП (на этом шаге пользователь выбирает создание отсоединенной электронной подписи);
  
• выбрать сертификат ЭЦП;
  
• завершить создание подписи нажатием «Готово».
  

Если все сделано правильно, то подписание завершится без системных ошибок.

Подписанный документ с отсоединенной электронной подписью хранится в родительской папке, если при подписании не было указано иное место хранения.

Отсоединенная ЭЦП не вкладывается в тело документа и отправляется получателю в виде отдельного файла. Этим она отличается от присоединенной ЭП. При проверке программа читает только файл с подписью, но не изначальный заверяемый документ. Несмотря на разницу, отсоединенная ЭЦП имеет всю юридическую силу и гарантирует неизменность данных после заверения. Создать ЭЦП можно бесплатно через онлайн-сервис либо через приложение от КриптоПро. Недостаток использования веб-сервиса в том, что объем заверяемых данных ограничен. Проверить в дальнейшем документ с отсоединенной подписью можно через любое специальное ПО.

Создание через командную строку

Если у пользователя установлен дистрибутив КриптоПРО CSP, но при этом отсутствует надстройка КриптоАРМ, то открепленная электронная подпись может быть создана через консольную утилиту Cryptcp (она входит в состав КриптоПРО CSP всех актуальных редакций).

Базовая команда для создания отсоединенной электронной подписи выглядит следующим образом: [путь в проводнике]cryptcp [<команда> [<опции и=»» файлы=»»>]]</ОПЦИИ></КОМАНДА>. А вот список команд и опций, которые можно задавать для подписываемых файлов, доступен в файле Readme, поставляющийся вместе с КриптоПРО CSP.

Таким же образом создается отсоединенная электронная подпись в формате pkcs 7 (может потребоваться для работы определенных сайтов, где предусмотрена возможность отправки подписанных запросов), с определенными параметрами шифрования или с защитой (для открытия понадобится ввести код). В плане функционала и возможностей консольная утилита ни в чем не уступает тому же КриптоАРМ.

Итого, проще всего создать файл отсоединенной электронной подписи с помощью надстройки КриптоАРМ для программы КриптоПРО CSP. Подпись при этом хранится в отдельном файле, в него входят все данные из открытого сертификата ЭЦП, а также набор мета-данных, ссылающихся на подписанный файл. При отсутствии КриптоАРМ (программа — платная) можно использовать консольную утилиту Cryptcp, поставляющуюся вместе с КриптоПРО CSP, но там процесс создания отсоединенной подписи несколько сложнее.

Как подписать документ

Процесс подписания ЭД зависит от типа файла и используемого плагина. Простой способ проставления ЭЦП происходит в несколько последовательных шагов:

• в нужном документе переходят Файл-Сведения-Добавить ЭЦП;
  
• далее пользователь выбирает сертификат ЭП, добавляет комментарий (при необходимости) и подтверждает действие нажатием «Подписать»;
  
• если нет ошибок, то система подтвердит успешность операции.
  

Если используется плагин для MS Office КриптоПро Signature, то процесс заверения выглядит так:

• в выбранном документе переходят Файл-Добавить ЭЦП;
  
• выбирают нужную подпись;
  
• через несколько секунд выходит сообщение об успешно выполненной операции.

Для формата pdf процесс подписания немного отличается:

• в нужном файле пользователь через панель «Инструменты» находит ярлык «Сертификаты»;
  
• далее выбирает «Поставить подпись» и область в документе, где она должна быть;
  
• в следующем окне пользователь выбирает цифровое удостоверение;
  
• откроется предварительный просмотр документа с ЭЦП. Если все устраивает, то пользователь нажимает «Подписать».
  

Если все указано верно и сертификат ЭЦП действующий, то система выдаст окно-оповещение об успешном заверении документа.

Как открыть файл в формате sig

Для просмотра подобных объектов используют разные программы. Полноценно же открыть файл можно только в том приложении, в котором он создавался.

Плагин для Office

Надстройка «КриптоПро Office Signature» устанавливается платно. Для ознакомления с функциями предусмотрен тестовый период. После скачивания и настройки плагина офисные программы приобретают дополнительные возможности по созданию и открытию sig-файлов. Через эти же приложения можно распечатывать документы.

Filext.com

Онлайн-сервис используется для открытия объектов с неизвестными расширениями. Открыть sig-файл с его помощью не получится. Однако можно определить вид и узнать, какое приложение нужно скачать.

Сервис бесплатен, размер проверяемых объектов неограничен.

С filext.com работают так:

1. Переходят на сайт. Переносят проверяемый объект в специальную строку. Нажимают кнопку «Открыть».
2. Просматривают появившуюся на экране информацию.

Следовать рекомендации сервиса и менять расширение не стоит. Если это сделать, объект повредится.

Fileinfo

Это бесплатное русифицированное приложение, предназначенное для получения данных об объекте, рекомендованных для работы с ним программах. Приложение считается десктопной версией сайта filext.com. Открыть файл sig через приложение не получится. Для поиска информации нужно перенести объект в специальное поле. Через несколько секунд на экране появится список приложений для открытия загруженного документа.

С цифровыми подписями Fileinfo не работает, однако легко анализирует sig-объекты других видов.

Через «Росреестр»

На государственном портале предусмотрен раздел проверки конторского документооборота. Через него можно просматривать файлы с отсоединенной ЭЦП. Саму подпись инструмент не открывает, а только проверяет. Пользователь будет знать, кто является автором подписи. С сервисом проверки работают так:

1. Нажимают на кнопку выбора, расположенную возле пункта «Электронный документ». Загружают нужный документ через проводник.
2. Вводят капчу (символы с картинки). Нажимают клавишу «Проверить».

После обработки запроса появится значок документа со ссылкой «Показать в читаемом виде». После перехода по ней открывается новое окно. Файл можно конвертировать в формат docx и распечатать.

Сервис не позволяет открыть объект полноценно. Просматривается только текстовая часть.

Через «Госуслуги»

Инструменты этого портала предназначены для оценки подлинности документа, заверенного ЦП. Сервис работает с любыми расширениями. Однако просмотреть подпись или текстовую часть не получится. Для проверки нужно переместить объект в специальное поле. Если ЭЦП неквалифицированная, появится сообщение об ошибке.

«Криптопро CSP»

Это платный сервис для просмотра и проверки sig-файлов. Устанавливать ПО простому пользователю нецелесообразно. Оно требуется только некоторым сотрудникам госструктур. Открыть подписанный файл с помощью «КриптоПро CSP» можно только после загрузки авторского сертификата на сервер приложения.

В остальных случаях на экране появляется уведомление об ошибке.

Для открытия ЭЦП выполняют следующие действия:

1. Вызывают контекстное меню объекта правой кнопкой мыши. В списке выбирают вариант Crypto.
2. Активируют функцию «Проверить». Просматривают информацию о подписи.

«КриптоАРМ»

Программа предназначена для личного или коммерческого пользования. Лицензия стоит 55 тыс. руб. Помимо просмотра документа программа позволяет:

• кодировать файлы;
• проставлять ЦП;
• расшифровывать документы;
• заверять другие подписи;
• проверять ЭЦП.

Для открытия файла с ЭП выполняют следующие действия:

1. Запускают приложение. Переходят в раздел «Файл». Выбирают вариант «Просмотреть…».
2. Нажимают «Продолжить». Используют клавишу «Добавить». Выбирают открываемый объект.
3. Нажимают кнопку «Готово».

Основной документ открывается в том случае, если загруженный sig не является отсоединенной ЦП. Текст редактировать нельзя, можно только читать.

Через блокнот

Это самое простое, но наиболее действенное средство открытия sig-файлов. С блокнотом работают так:

1. Находят программу через пусковое меню. В поисковую строку вводят название, нажимают клавишу Enter.
2. Запускают приложение. Выбирают раздел «Файл», пункт «Открыть». В строке имени выбирают все форматы.

Через блокнот документы чаще всего открываются в нечитабельном виде. Особенно это касается присоединенных подписей.

Возможные проблемы с созданием и открытием файла

Чаще всего сложности возникают из-за отсутствия специального ПО. Справиться с проблемой поможет установка софта. Иногда файл не открывается из-за повреждения его компонентов. Нужно попросить отправителя прислать документ повторно.

Отсоединенная электронная подпись (ЭЦП)

Как человек может удостоверить свою личность в реальном мире? С помощью уникального номера и серии паспорта. Электронная подпись (ЭЦП) также содержит номер, сгенерированный и зашифрованный при помощи криптографического программного обеспечения. Ей можно подписывать цифровые документы или файлы.

В статье рассмотрим, что такое отсоединённая ЭЦП, а также с помощью какого программного обеспечения или сервиса можно подписать документ.

В зависимости от степени защиты, специалисты выделяют три вида электронной подписи:

Простая электронная подпись. Наличие такой ЭЦП на файле может говорить только о том, что файл был отправлен именно вами. Такая подпись может состоять из логина, пароля и СМС-сообщения, которые используются для входа в информационную систему.

Усиленная неквалифицированная электронная подпись. Данная ЭЦП подтверждает, что документ был неизменным с момента заверения. Не подходит для работы с госорганами. Чтобы взаимодействовать с контрагентами, стороны должны заключить дополнительное соглашение.

Усиленная квалифицированная электронная подпись. Приравнивает электронный документ к бумажному. Даёт ему полную юридическую силу. С такой ЭЦП можно работать без дополнительных соглашений и взаимодействовать с государственными органами

Форматы электронной подписи

ЭЦП может формироваться в самом документе, отдельным файлом или интегрироваться в него. В зависимости от типа прикрепления их делят на три вида.

Присоединённая

После подписания электронная подпись содержится в самом документе. Формируется общий файл, где ЭЦП прикрепляется отдельным защищённым контейнером. Подписанный документ можно загрузить на ПК, хранить, скопировать и переслать. Чтобы считывать информацию с такого файла, пользователю потребуется дополнительное программное обеспечение. Если попытаться изменить содержимое документа, ЭЦП удалится

Отсоединённая

После подписания документа формируется два взаимосвязанных файла. Одним из которых является подписанный документ, а вторым — файл, имеющий расширение .sig. Именно второй файл содержит ЭЦП и данные, относящиеся к подписанному документу. Чтобы просматривать информацию, не требуется дополнительное программное обеспечение. Если загрузить, хранить или переслать эти файлы отдельно друг от друга, ЭЦП будет считаться недействительной.

Интегрированная

ЭЦП создаётся как нераздельная часть подписанного документа. Такой файл не подлежит редактированию. Такой способ подписания используют в программах Microsoft Office или Adobe Acrobat. Прочитать информацию с таких документов можно только при наличии установленного на компьютер сертификата ЭЦП.

В чём разница между присоединённой и отсоединённой ЭЦП

Разница между ними состоит только в том, что первая отделена от подписываемого файла, а вторая является его частью. Приведём пример:

Допустим, у вас есть текстовый файл, который нужно заверить печатью. Вы делаете это с помощью специальной программы, выбирая свой личный сертификат и формат «присоединённая подпись». В этом случае вес текстового документа увеличится. К нему буквально будет прикреплена ваша ЭЦП.

Откреплённая подпись действует наоборот. Она создаётся отдельным .sig-файлом. Чтобы проверить её достоверность, нужны одновременно два файла: текстовый документ, который мы подписали, и откреплённая ЭЦП.

Чтение присоединённой и отсоединённой подписи

Ещё одно важное отличие отсоединённой и присоединённой подписи исходит оттого, что отсоединённая подпись не изменяет подписываемый документ. Это означает, что он будет доступен к чтению без специальных программ или сервисов.

Для чтения документа, который заверен присоединённой печатью, нужны специальные программы для работы с ЭЦП. Они должны проверить подпись и «извлечь» файл перед чтением.

Как подписываются документы

С помощью ЭЦП можно подписать какой угодно файл. Это может быть текстовый документ, изображение, pdf или даже видео. Ограничений по формату файлов практически нет. Главное – наличие личного сертификата. Без него ваша электронная подпись не будет иметь юридической силы. В сертификате указана информация о сроке действия электронной подписи. Именно через него осуществляется проверка подлинности ЭЦП.

Личный сертификат устанавливается на персональный компьютер с помощью сторонней программы. Позже можно создать откреплённую ЭП с помощью программы КриптоАРМ, плагинов КриптоПро или веб-сервисов.

Как создать отсоединённую подпись

Добавить к документу отсоединённую ЭЦП проще, чем присоединённую. Она доступна по умолчанию в большинстве программ для электронного документооборота. Сравним по функционалу упомянутые выше программы:

По функционалу и доступности для подписи электронных документов лучше всего выбрать программу КриптоАРМ. Бесплатна только базовая версия – КриптоАРМ СТАРТ.

КриптоАРМ: как поставить отсоединённую подпись

Поставить отделённую подпись с помощью программы КриптоАРМ может даже человек, который буквально только что получил свой первый сертификат.

Давайте действовать поэтапно:

Скачайте и установите программу КриптоАРМ. На этом этапе на вашем компьютере уже должен быть установлен личный сертификат ЭЦП

Нажмите правой кнопкой мыши на файл, который хотите подписать. Выберите из контекстного меню «КриптоАРМ» и «Подписать…». Должен открыться «Мастер по созданию электронной подписи»

Ставим галочку на опции «Сохранить подпись в отдельном файле», чтобы сделать отсоединённую подпись

Жмём «далее», оставляя все настройки неизменными вплоть до окна «Параметры подписи»

Вот и всё. Дальше нам остаётся только выбрать личный сертификат, с помощью которого мы заверяем документ, и нажать на кнопку «Готово».

Как подписать отсоединённой электронной подписью в формате pkcs 7

Приложение cryptcp — это расширение для программы КриптоПро CSP в виде командной строки. С помощью неё пользователь может создавать запросы на сертификат, шифрование и расшифровку файла, проверять ЭЦП с использованием сертификатов открытых ключей, хеширования файлов. В этом случае формируется откреплённая электронная подпись в формате pkcs 7 в кодировке DER или BASE64.

Когда в информационной системе или электронной площадке требуется подписать документ в формате pkcs 7, не нужно менять ЭЦП. Она добавляется к документу в командной строке с действующим сертификатом электронной подписи

Для подписания документа в системе последовательность команд следующая:

• путь в проводнике к утилите Cryptcp;
• последовательность команд, дальше опции и файлы.

Полный список команд доступен в документе readme программы КриптоПро CSP.

Подведём итоги

Ещё раз пройдёмся по информации выше, выделив основные тезисы, которые стоит запомнить:

Открепленная ЭП, отсоединенная электронная подпись

Электронная подпись, при создании которой файл подписи формируется отдельно от подписываемого файла, называется открепленной. А документ, подписанный ею, сохраняет свой первоначальный вид и читается без помощи специальных программ. И это, конечно, удобно. Но в противовес такому удобству выступают издержки процессов хранения и передачи документов, поскольку любые манипуляции с ними требуют копирования и передачи несколько независимых файлов. Открепленные подписи подходят для документов, выполненных в разных форматах — doc, jpg, xml и других.

Получить квалифицированный и неквалифицированный сертификаты электронной подписи можно в аккредитованном Удостоверяющем центре «Такском».