Как подписать документ электронной цифровой подписью

Как подписать документ электронной подписью , используя современные криптопрограммы? Рассмотрим специфику решения данной задачи на примере известной программы «КриптоАРМ».

Какие есть инструменты для подписания документов ЭЦП

Соответствующего типа решения на современном ИТ-рынке представлены в широком спектре. В числе самых популярных в России:

• «КриптоПРО» — универсальный программный комплекс для обмена электронными документами, защищенными ЭЦП, в широком спектре форматов;
• «КриптоАРМ» — специализированная программа для подписания файлов с помощью ЭЦП;
• «КриптоТри» — решение, обеспечивающее техническую составляющую при организации электронного оборота юридически значимых документов, которые защищены ЭЦП.

К самым простым и универсальным решениям того, как подписать документ электронной подписью, можно отнести программу «КриптоАРМ»: она легко интегрируется в интерфейсы Windows, удобна в пользовании, настройке. Используя ее, можно легко понять, как поставить электронную подпись на различные документы.

«КриптоАРМ» при наличии ключа ЭЦП можно задействовать и в качестве инструмента подписания документов, и в качестве инструмента проверки подлинности тех или иных ЭЦП.

Воспользоваться бесплатной версией «КриптоАРМ» или заказать платную можно через сайт разработчика данного решения — ООО «КРИПТО-ПРО». Как подписать документ ЭЦП с помощью этого ПО — читайте далее.

На какие файлы можно поставить ЭЦП

Специфика электронной подписи заключается в том, что с ее помощью можно заверить практически любой файл — будь то документ Word, PDF, рисунок или видеозапись. С технологической точки зрения подписание ЭЦП PDF-документа ничем не отличается от заверения мультимедийного файла:

• криптопрограмма, с помощью которой заверяется файл, формирует его хэш (краткие сведения о целостности и об авторстве);
• хэш шифруется с помощью закрытого ключа;
• формируется подписанный ЭЦП документ или отдельный файл ЭЦП к соответствующему документу.

Для удостоверения подлинности файла его получатель должен воспользоваться, в свою очередь, открытым ключом: он расшифровывает хэш и позволяет определить целостность и авторство файла — будь то документ Word или видеозапись.

В свою очередь, существует большое количество разновидностей программного обеспечения, с помощью которого можно, используя ЭЦП, подписать документ Ворд или PDF. В числе самых распространенных решений в России, как мы отметили выше, — программа «КриптоАРМ». Рассмотрим, как поставить ЭЦП на документ Word с ее помощью.

Как вставить с помощью «КриптоАРМ» ЭЦП в файл (краткая инструкция)

Задействовать рассматриваемую программу в Windows можно в двух режимах:

• через контекстное меню файлов в проводнике (щелкая правой кнопкой по файлу и выбирая нужную опцию);
• через основной интерфейс программы (запустив ее с рабочего стола).

Как подписать электронной подписью документ Word — решение этого вопроса через контекстное меню Windows достаточно удобно. Если же в нашем распоряжении — решение «КриптоАРМ», то будем придерживаться его.

Изучим особенности применения соответствующих возможностей «КриптоАРМ» на практике.

Как ставить на вордовский документ (Word 2003, Ворд 2007, Word 2010, 2013, 2016) ЭЦП

Условимся, что наш файл создан с помощью программы Word 2007 - как подписать электронной подписью документ в этом случае? Обратим внимание на то, что для вопроса, как подписать электронной подписью документ в Word 2010 и иных используемых версиях, данная инструкция тоже актуальна.

Выбираем файл Word, расположенный в папке компьютера, нажимаем на нем правой кнопкой мыши, затем выбираем опцию «КриптоАРМ», после — «Подписать». Откроется «Мастер подписания файлов программы».

В открывшемся окне «Мастера» можно еще раз проверить, правильный ли файл выбран для подписания. При необходимости — добавить в список подписываемых файлов другие объекты, их можно заверить одновременно. Определившись с файлом или перечнем таковых для подписания, нажимаем «Далее».

В следующем окне «Мастера» нужно выбрать настройки кодировки (можно оставить значения по умолчанию), а также указать путь размещения подписанных с помощью ЭЦП файлов. Нажимаем «Далее».

В следующем окне можно выставить различные реквизиты подписи (например, визу, комментарии, штамп времени), если это требуется. Здесь же можно поставить галочку напротив пункта «Сохранить подпись в отдельном файле». Если это сделать, то хэш ЭЦП будет сохранен отдельно от заверяемого документа (но последующая проверка ЭЦП потребует одновременного наличия обоих файлов). Если нет — документ и ЭЦП, которая его заверяет, будут объединены в один файл.

Теперь нужно выбрать сертификат подписи, выданный удостоверяющим центром. Он может быть размещен на ПК (прописан в реестре) или же на внешнем носителе — флешке, eToken. Во втором случае нужно будет присоединить соответствующий носитель к компьютеру.

В окне, открывшемся после выбора сертификата, все настройки можно оставить по умолчанию.

Нажимаем «Далее», затем — «Готово». Подписанный с помощью ЭЦП файл появится в папке, указанной в окне «Мастера» ранее. В общем случае его расположение будет совпадать с расположением исходного файла. Имя подписанного с помощью «КриптоАРМ» файла будет совпадать с оригинальным, но будет дополнено расширением ЭЦП — как правило, это расширение SIG.

Как заверить PDF (ПДФ) с помощью ЭЦП

Итак, мы знаем, как подписать цифровой подписью документ в Word. Выше мы отметили, что данная процедура принципиально не отличается от заверения с помощью ЭЦП любых других файлов. Но при работе с некоторыми типами данных все же могут быть нюансы.

В частности, определенные особенности есть у процедуры заверения файлов PDF. Как электронную подпись поставить на документ PDF (с учетом особенностей данного формата файлов)?

Основные действия при использовании «КриптоПРО» при выполнении такой задачи, как поставить ЭЦП на документ PDF, будут практически такими же, что и для документа Word. ЭЦП на PDF-файле ставится по алгоритму, аналогичному рассмотренному нами выше, — когда мы изучали вопрос, как подписать вордовский документ электронной подписью.

Вместе с тем нужно иметь в виду, что именно при заверении PDF-документа имеет смысл отделять хэш ЭЦП от соответствующего документа и записывать в отдельный файл.

Дело в том, что некоторые решения от компании Adobe — разработчика формата PDF — позволяют осуществлять подписание документов в данном формате штатными средствами. Вполне возможно, что получатель файла пожелает для начала ознакомиться с соответствующими подписями, и только потом — проверить подлинность ЭЦП документа.

При этом в распоряжении получателя документа может и не быть дистрибутива «КриптоАРМ» или иного решения с открытым ключом для проверки электронной подписи в Word или PDF. В этом случае решение, как подписать документ PDF электронной цифровой подписью (разделив или объединив ЭЦП и сам документ), может дать дополнительный инструмент проверки файла для получателя.

Вопрос, как подписать электронной подписью ПДФ-файл, — отделяя ЭЦП от файла или же объединив их, следует заранее согласовать с получателем документа.

Итоги

Современные криптопрограммы — такие как «КриптоАРМ» — позволяют подписывать практически любые файлы. Вопрос, как подписать ЭЦП документ Word или PDF, как правило, снимается очень быстро с использованием интерфейсов данного решения. При этом в ряде случаев имеет значение конкретный формат подписи — в виде отдельного файла или же в виде присоединения к заверяемому документу. В этом смысле решение вопроса, как подписать документ PDF электронной цифровой подписью, может отличаться от процедуры заверения документа в формате Word.

Узнать больше об использовании ЭЦП в целях заверения документов вы можете в статьях:

Когда необходимо подписать документ с помощью ЭЦП, мы чаще имеем дело с документами MS Office.

Детально рассмотрим процедуру подписания таких файлов, а затем перейдем к более редким форматам электронных документов.

Что такое электронная подпись документов?

Это электронный объект, который помогает установить авторство и удостоверится в аутентичности и целостности цифрового документа.

В зависимости от используемого вида ЭЦП , это современное средство защиты электронной информации поможет подтвердить авторство и проследить изменения, внесенные в документ после его подписания.

Стандартная процедура

Для того чтобы подписать документ с помощью ЭЦП, необходимо сначала создать текст документа, затем добавить строку подписи и саму подпись.

Процедура подписания документа может отличаться в зависимости от используемого программного обеспечения. Рассмотрим стандартную процедуру, рекомендованную для файлов седьмой версии MS Office.

Для добавления строки подписи в файл MS Office, необходимо:

• Поместить курсор в то место в подписываемом документе, куда необходимо добавить строку ЭЦП.
• Во вкладке Вставка выбрать группу Текст, далее навести курсор рядом со строкой «Строка подписи» выпадающего меню и выбрать «Строка подписи Microsoft Office».
• Осуществить настройку подписи в соответствующем диалоговом окне (ввести сведения о лице, подписывающем документ).
• При необходимости, создайте строку для еще одной подписи, следуя трем вышеуказанным пунктам.

Для подписания строки документа, необходимо выделить саму строку ввода ЭЦП. Для того чтобы подписать документ с помощью ЭЦП, обратитесь к диалоговому окну «Подпись» и выполните одно из следующих действий:

• введите свое имя рядом со значком Х (добавится печатная версия ЭЦП);
• также возможно использовать изображение своей рукописной подписи (нажмите кнопку «Выбрать рисунок»);
• если Вы пользуетесь планшетным компьютером, Вы можете добавить свою рукописную подпись (введите свое имя рядом со значком Х);
• если Вы используете специально программное обеспечение для ЭЦП, просто нажмите кнопку «Подписать».

Вы также можете создать невидимую подпись, которая не видна в содержании документа, но может быть отображена путем нажатия строки «Подпись», расположенной в строке состояния в нижней части экрана.

Электронная подпись документов: проще не бывает!

В основе подписания HTML- XML- и PDF-документов лежит вышеописанный принцип с некоторыми поправками. Чтобы подписать документ в формате HTML, необходимо создать скрытое hidden-поле в соответствующей форме. Но работа в web-браузера максимально упрощена для пользователя ЭЦП.

Поэтому все, что нужно сделать — заполнить форму и нажать кнопки Подписать и Отправить. Остальное сделает система.

XML-документ подписывается, как обычный файл Office. Самая активная работа с файлами в формате XMLdsig осуществляется при поддержке программы КриптоАРМ и приложения Microsoft Office InfoPath 2003.

Надежный крипто-помощник

Использование специального программного обеспечение, предназначенного для выполнения криптооперций и управления цифровыми сертификатами, значительно облегчает процедуру подписания документов с помощью ЭЦП.

КриптоАРМ является самой распространенной программой для подобных криптооперций на территории СНГ. Помимо шифрования и надежного хранения данных, она предоставляет широкие возможности для того, чтобы быстро и удобно подписать документ с помощью ЭЦП :

• можно подписать не только отдельный файл, но и пакет файлов или архивов;
• можно использовать как простую, так и усиленную электронную подпись;
• можно создать не только первичную, но и дополнительную (подпись документа двумя и более лицами) и заверяющую (конечная подпись документа вышестоящим сотрудником) ЭЦП;
• при работе с документами MS Office (Word, Excel, PowerPoint) возможно использование видимой и невидимой электронной подписи. Подписать документ с помощью ЭЦП можно двумя способами. Если в файл нужно добавить две или более подписи, для уменьшения риска возникновения ошибок используются видимые строки подписи. Если же документ подписывает одно лицо, используется невидимая ЭЦП ;
• КриптоАРМ также позволяет снабдить лицо, подписывающее документ инструкциями (используйте поле Инструкции для подписывающего), самому подписывающему лицу добавить свой комментарий (поставьте соответствующий флажок), отображать дату подписания документа;
• ограничение подписываемых файлов по размеру определяется исключительной объемом свободной памяти вашего компьютера;
• одновременно может обрабатываться неограниченное количество файлов.

Для обеспечения юридической легитимности документов в формате PDF используется программа «КриптоПро PDF». С ее помощью осуществляется подписание документов Adobe Acrobat и Adobe Reader 7 версии и выше.

Сегодня мы рассмотрели различные стратегии подписания цифровых документов, созданных в самых распространенных электронных форматах.

«Как подписать ЭЦП документ Word ?» — этот вопрос нередко возникает у пользователей, которые впервые сталкиваются с необходимостью поставить электронную подпись. О том, как правильно установить ЭЦП на компьютер и подписать с ее помощью документы, будет рассказано в этой статье.

Как установить ЭЦП на компьютер?

Прежде чем рассматривать вопрос о том, как подписать ЭЦП документ Word, нужно разобраться, как установить на компьютер сертификат ЭЦП. Первое, что потребуется для инсталляции ЭЦП на компьютер, — это наличие уже установленной программы «КриптоПро». Зайдя через меню «Пуск» в панель управления, двойным щелчком левой клавиши мыши по соответствующей иконке открываем «КриптоПро».

Далее появится окно: в нем необходимо выбрать вкладку «Сервис», в которой есть пункт «Посмотреть сертификаты в контейнере». Кликнув указателем мыши на данном пункте, можно открыть окно, содержащее строку имени ключевого контейнера и кнопку «Обзор». После нажатия этой кнопки появится окно «КриптоПро CSP». В нем должен быть указан список контейнеров пользователя, в котором нужно выбирать необходимый, нажать «OK» и вернуться в предыдущее окно, уже содержащее имя контейнера.

Теперь, ничего здесь не меняя, нажимаем «Далее». Появится окно, в котором будет содержаться информация о пользователе, серийном номере и т. д. Необходимо кликнуть кнопку «Свойства» и во вновь возникшем окне под названием «Сертификат» нажать кнопку установки сертификата. Это действие приведет пользователя в окно «Мастер импорта сертификатов», содержащее необходимую для прочтения информацию. Ознакомившись с ней, жмем кнопку «Далее».

Новое окно предоставит выбор хранилища. Галочку надо поставить на пункте «Поместить все сертификаты в следующее хранилище». Появится окно хранилищ: в нем нужно выбрать «Личное» и нажать «OK». Сертификат ЭЦП уже установлен, для завершения процедуры требуется нажать кнопку «Готово». Теперь стало возможным подписывать документы электронной подписью.

Как подписать ЭЦП документ Word?

Теперь расскажем подробно о том, как подписать ЭЦП документ Word версий 2003, 2007, 2010. Итак, «КриптоПро» и сертификат ЭЦП установлены, текстовый документ создан, оформлен и отредактирован, дело осталось за подписью. В разных версиях этой программы действия по подписанию электронного документа будут различаться:

1. Для Word 2003:
   На панели инструментов нажимаем последовательно: «Сервис» — «Параметры» — «Безопасность». Далее выбираем: «Цифровые подписи» — «Добавить». В появившемся списке выбираем пользователя, ЭЦП которого необходима, и нажимаем «ОК». После этих действий в нижнем правом углу документа появится значок, говорящий о том, что документ подписан.
2. Для Word 2007:
   Нажать кнопку Office, расположенную в верхнем левом углу, затем — «Подготовить» — «Добавить цифровую подпись», после чего остается выбрать необходимый сертификат подписи и подтвердить выбор.
3. Для Word 2010:
   Меню «Файл» — «Сведения» — «Добавить цифровую подпись», после чего нужно сделать выбор необходимого сертификата подписи и подтвердить выбор.

Как подписать ЭЦП файл pdf?

Итак, мы узнали, как подписать ЭЦП документ Word, но нередко возникает необходимость проставления подписи и на файлах с расширением pdf (Adobe Acrobat). Для этих целей был специально создан продукт «КриптоПро PDF», необходимый для создания и проверки подписей в pdf-файлах. Установка этой программы не вызовет трудностей, главное — следовать указаниям инсталлятора.

После входа в программу (к примеру, Acrobat) необходимо настроить возможность проставления подписи. Для этого открываем пустое окно программы, входим в меню «Редактирование», выбираем «Установки» и «Категории». Далее находим раздел «Подписи» и переходим в «Создание и оформление», где необходимо нажать кнопку «Подробнее».

В появившемся окне необходимо выбрать метод подписания документа (т. е. CryptoRro PDF и формат «подписи по умолчанию»). Также нужно установить флажки на полях, которые отражают информацию о подписи и ее свойствах. Данное окно имеет в том числе строку о разрешении просмотра предупреждений документа и строку запрета на подписание — тут надо отметить «Никогда».

Далее идет раздел «Оформление»: выбираем «Создать» и в появившемся окне вводим заголовок подписи — ее будущее отображение в списке. Для добавления личной подписи необходимо установить переключатель на «Импортировать графику» и нажать «Файл», после чего выбрать сохраненную графическую подпись, которая будет добавлена к сертификату.

Теперь для добавления подписи к созданному документу на панели инструментов надо нажать «Подписание», затем кликнуть пункт «Мне нужно поставить подпись» и выбрать «Поместить подпись». После этого появится окно сертификатов, в котором нужно выбрать необходимый и нажать «OK».

Хотя электронный документооборот полностью не может вытеснить бумажный, его актуальность с каждым годом все возрастает. Документы, передаваемые в электронном виде, так же как и бумажные требуют визирования. Делается это с помощью электронно-цифровой подписи. Важно правильно подписать документ для того, чтобы он имел юридическую силу, и с его помощью можно было проводить необходимые операции. Разберем по порядку, как подписываются документы различного формата.

Итак, вам необходимо подписать пдф файл ЭЦП. Для того чтобы произвести подпись любого документа необходимо установить на свой ПК плагин КриптоПро. После этого документ необходимо отредактировать в программе AdobeAcrobat и сохранить в формате Adobe Reader.

Далее в меню выбираем пункт «Работа с » , затем «Подписание » и ищем нужную подпись. Перед тем как подписать с помощью ЭЦП файл pdf, нужно определить, в каком месте на документе будет располагаться подпись, с помощью мышки создаем нужную строку. В появившемся окне появится информация, где можно найти сертификат. Подписание документа завершено.

Если необходимо подписать вордовский документ ЭЦП, то необходимо будет проделать несложные операции в определенной последовательности. В меню ищем «Сервис », нас интересуют «Параметры ». В «Параметрах » находим пункт «Безопасность » и выбираем «Цифровые подписи ». В открывшемся окне ищем нужный сертификат и выбираем владельца подписи. Теперь потребуется ввести пароль ЭЦП, в окне появится «Подписывающий», кликаем на него и документ готов. Важно знать, что после подписания файл формата Word будет доступен только для чтения.
Подписание вордовских файлов версий 2007 и 2010 имеет некоторые нюансы. Перед тем как подписать ЭЦП документ word 2007 – 2010 нужно понимать его отличия от аналогичного формата 2003 года. Документы Offis 2007 сохраняются расширением docx. Для подписания документа целесообразно использовать программу КриптоПро Office Signature. Для Office 2010 этот плагин, вообще, является обязательным.
Возникает вопрос, как проверить ЭЦП электронно подписанного документа на подлинность. Для этих целей устанавливаем на компьютер КриптоПро CSP. С помощью плагина настраиваем функции, позволяющие получать только те документы, которые подписаны сертифицированными ЭЦП.

Подписание сканированных документов с помощью ЭЦП возможно после установки на компьютер КриптоАРМ. Эта же программное обеспечение наряду с КриптоПРО подходит для подписания архивных папок RAP.

Post Views: 2 796

Android Studio предоставляет широкие возможности как для разработки приложений, так и для повышения автоматизации и комфортности при программировании.

Если вы используете систему сборки Gradle для создания своих приложений, то вы можете также настроить несколько параметров для создания подписей к вашим приложениям.

Скорее всего, вам не хочется публиковать свои ключи для подписи, пароли и имена пользователей в публичном (или даже частном) репозитории. Поэтому вы можете определить ключ, пароль и имя пользователя как свойства в отдельном файле.

Перед тем, как начать подписание приложения, вам необходимо в файле gradle.properties создать новое свойство. Назовём его Keys.repo и, в качестве значения, укажем путь до папки, где впоследствии будут находиться хранилище ключей и файл со свойствами (например, C:/Users/UserName/.signing ).

Keys.repo=C:/Users/UserName/.signing

Затем нужно создать эту папку или, если вы указали существующую, открыть её. В ней необходимо создать файл YourProjectName.properties , внутри которого будут прописаны в качестве свойств путь до хранилища ключей, псевдоним ключа и пароль в следующем виде.

RELEASE_STORE_FILE=/YourProjectName/KeyStoreName.jks RELEASE_STORE_PASS=****** RELEASE_ALIAS=KeyAlias RELEASE_KEY_PASS=******

Как создать хранилище ключей?

Если у вас нет хранилища ключей, его можно легко создать с помощью Android Studio. Для этого нужно выбрать в меню пункт Build -> Generate Signed APK .

В появившемся окне нужно нажать Create new… В результате откроется окно, в котором вы можете указать, где будет располагаться хранилище ключей (для данного урока лучше сразу выбрать путь, который вы указали в YourProjectName.properties в свойстве RELEASE_STORE_FILE ), а также данные о ключе.

Затем нужно создать папку YourProjectName и перенести туда нужный файл хранилища ключей.

Теперь можно приступить непосредственно к процессу подписания. Для этого в вашем проекте нужно открыть файл build.gradle (расположенный в папке app). Внутри него в блоке android нужно добавить следующий код.

SigningConfigs { debug { /* здесь никаких изменений нет */ } release { if (project.hasProperty("Keys.repo")) { def projectPropsFile = file(project.property("Keys.repo") + "/YourProjectName.properties") if (projectPropsFile.exists()) { Properties props = new Properties() props.load(new FileInputStream(projectPropsFile)) storeFile file(file(project.property("Keys.repo") + props["RELEASE_STORE_FILE"])) storePassword props["RELEASE_STORE_PASS"] keyAlias props["RELEASE_ALIAS"] keyPassword props["RELEASE_KEY_PASS"] } } else { println "=======================================================" println " - Please configure release-compilation environment - e.g. in ~/.signing directory" println "=======================================================" } } }

Какие бывают схемы получения подписи?

Существуют две схемы получения подписи APK: v1 JAR и v2 Full APK .

В первом случае подписывается JAR -файл, что является традиционным способом подписания. Подпись v1 не защищает некоторые части APK, такие как метаданные ZIP. Верификатор APK должен обрабатывать множество ненадёжных (ещё не проверенных) структур данных, а затем отбрасывать данные, которые не подписаны, что предоставляет большой простор для атаки. Кроме того, верификатор APK должен распаковать все сжатые записи, что тратит много времени и памяти. Чтобы решить эти проблемы, была разработана вторая схема v2 Full APK.

Схема v2 была представлена в Android 7.0 Nougat (API 25) и работает, начиная с версии Android Studio 2.2 и Android Gradle plugin 2.2 . Эта схема обеспечивает более быструю установку приложения и хорошую защиту от несанкционированных изменений в APK. Содержимое APK хешируется и подписывается, затем полученный блок подписи APK вставляется в APK.

Во время проверки схема v2 рассматривает APK как blob и выполняет проверку подписи по всему файлу. Любая модификация APK, включая модификации метаданных ZIP, делает подпись недействительной. Эта форма проверки значительно быстрее и позволяет обнаружить больше несанкционированных модификаций.

Новый формат обратно совместим, поэтому APK, подписанные новой схемой, могут быть установлены на более ранних устройствах (которые будут просто игнорировать новую подпись), если эти APK также подписаны схемой v1.

По умолчанию при подписании используются обе схемы, чтобы приложения могли быть установлены на любых устройствах. Однако если есть такая необходимость, можно отключить подпись v1 или v2. Для этого в вышеприведённом коде в блоке release достаточно дописать следующие строки.

V1SigningEnabled false

V2SigningEnabled false

Важно также учитывать, что подписывать схемой v1 нужно до подписания схемой v2, поскольку APK не пройдёт проверку по схеме v2, если он будет подписан дополнительными сертификатами после подписания схемой v2.

После того, как код добавлен, укажите этот код в блоке buildTypes внутри release . Например:

BuildTypes { release { minifyEnabled true shrinkResources true proguardFiles getDefaultProguardFile("proguard-android.txt"), "proguard-rules.pro" signingConfig signingConfigs.release } }

Теперь можно смело в пункте меню Build выбирать Build APK , предварительно сменив тип сборки с debug на release . Как видно, данный способ удобен тем, что он автоматический, его достаточно настроить лишь раз и ваши хранилища ключей могут быть в безопасности.