Как сделать подпись в электронном виде для подписи документов

Обновлено: 04.07.2024

Если вы никогда ранее не использовали ЭЦП, то вам будет полезно прочитать данную статью и ознакомиться с вариантами как подписать документ электронной подписью в различных форматах.

Прежде всего, перед созданием документа необходимо установить специальное программное обеспечение, которое включает в себя:

Данные компоненты поочередно устанавливаются на компьютер, после чего можно приступать к созданию и подписанию документа цифровой подписью.

Перед тем, как поставить ЭЦП необходимо убедиться, что вы установили и используете последнюю версию Крипто-ПРО

Онлайн подпись документов ЭЦП

Наша компания разработала сервис, позволяющий подписать любой документ электронной цифровой подписью. Для этого Вам надо перейти на страницу онлайн подписи ЭЦП, затем загрузить файл, который требуется подписать. У Вас должен уже быть установлен сертификат ЭЦП, выбрав который надо кликнуть кнопку "Подписать".

После этих действий будет создан отдельный файл — отсоединенная подпись с расширением .sig, который будет сохранен в папку загрузок браузера.

Важно: для онлайн подписи необходимо чтобы в Вашем браузере был установлен плагин CryptoPro. Если ранее Вы уже использовали ЭЦП для подписи на данном компьютере, то этот плагин уже должен быть установлен и никакие дополнительные настройки не потребуются.

Подписать любой документ ЭЦП онлайн

Наши специалисты помогут Вам получить ЭЦП быстро и совершенно бесплатно.

Как подписать документ ЭЦП в Word MS Office

Для последних версий Microsoft Word нажимаем “Файл” и в открывшемся окне наводим курсор на вкладку “Сведения” и выбираем пункт "Добавить цифровую подпись (КРИПТО-ПРО)". Если вы не видите данный параметр, то у вас не установлено программное обеспечение Crypto Pro и КриптоПро Office Signature, либо одно из них.

Далее, у вас появится окно, где будет предложено указать цель. Этот пункт не обязателен, но можете его заполнить по желанию. Затем выбираете нужную ЭЦП и кликаете по кнопке “Подписать”.

После проделанных манипуляций во вкладке “Сведения” появляется обновленная информация об этом файле, отмечается что он уже заверен ЭЦП и является окончательным для редактирования.

Хотите побеждать в тендерах

не отвлекаясь от своего бизнеса, с гарантией результата

Очень важным моментом в заполнении является то, что после того, как поставлена электронная подпись, в файл нельзя вносить какие-либо изменения. При исправлении данных после этих действий — документ с ЭЦП становится недействительным.

Совет: если у вас все-таки возникла необходимость внести правки, сначала удалите подпись и только потом изменяйте файл. После окончания работы снова поставьте ее.

Как подписать документ PDF электронной подписью

Если в процессе вышеописанных действий у вас возникли трудности и вопросы, как подписать документ электронной подписью для размещения его на площадке, вы всегда можете обратиться к нашим специалистам. Они подскажут в любом сложном вопросе и помогут решить проблему с электронной подписью документов.

Что такое электронная подпись

Таковой считается цифровая информация, которую присоединяют к электронному документу для подтверждения его подлинности, а также определения наложившего визу лица.

Электронная подпись бывает двух видов:

1. Простой. Она создается с помощью обычных кодов, шифров и паролей. Примерами могут служить использование банковских карт или регистрация сервисов в интернете. Она не имеет особых средств защиты, а потому применяется при деловых отношениях, для оказания государственных услуг. Ее принимают арбитражные суды в качестве доказательства подлинности документа. Для этого между участниками документооборота должно быть оформлено соглашение, где обозначены основные условия применения электронной подписи и способ ее создания. Простую ЭП не разрешается использовать при заверении документов, которые содержат в себе государственную тайну.
2. Усиленной. Более защищенный вариант ЭП, которая формируется методом криптографического шифрования. Взломать такие данные практически невозможно. Существует два типа этой цифровой подписи:
   • Неквалифицированная. Применяется в тех же сферах, что и простая, только ее нельзя использовать при оказании госуслуг.
   • Квалифицированная. Имеет все свойства предыдущего типа, но для ее создания применяются средства, прошедшие сертификацию в ФСБ РФ. Поскольку за такой ЭП осуществляется повышенный контроль, то ее можно использовать при подаче документов в официальные органы (ФНС, ФСС, ПРФ и другие), а также для участия

Если простая ЭП содержит информацию только о личности подписанта, то усиленные позволяют определить, вносились ли изменения в документ после его утверждения.

Как самостоятельно сделать электронную подпись

Учитывая, что заказ ЭП в специализированной организации стоит денег, возникает вопрос: можно ли сделать электронную подпись самостоятельно и бесплатно? Каждый может сам сгенерировать ЭП, только ее надо применять для визирования корпоративных документов или при отношениях между лицами, которые имеют друг к другу определенную степень доверия.

Есть несколько способов:

Чтобы эти подписи имели юридическую силу, сторонам документооборота необходимо заключить соглашение, в котором будет обозначен способ создания ЭП и порядок ее использования.

Создание усиленных электронных подписей

Их невозможно сделать самостоятельно, а потому следует обратиться в удостоверяющий центр (УЦ) или МФЦ. Право использования усиленной электронной подписи подтверждается сертификатом ключа ее проверки. Он необходим для подтверждения владения ЭП, а также для охраны права ее собственника. Чтобы обеспечить защиту цифровой подписи, к сертификату прикрепляются ключи:

• Закрытый, с помощью которого генерируется ЭП, и производится заверение документа. Владелец электронной подписи должен хранить этот ключ в секрете, чтобы другой человек не смог воспользоваться ЭП.
• Открытый. Он имеет неразрывную связь с предыдущим ключом, используется для проверки подлинности электронной подписи.

В сертификате ключа проверки ЭП содержатся данные:

• его уникальный номер и срок действия документа
• информация о собственнике сертификата, которая позволяет его идентифицировать;
• название устройства, с помощью которого будет создаваться электронная подпись;
• стандарты, которым соответствуют оба типа ключей;
• наименование удостоверяющего центра, выдавшего документ, и его адрес.

Для создания усиленной ЭП используют специальные устройства (средства электронной подписи), с помощью которых она не только формируется, но и проверяется.

В качестве средств электронной подписи применяют e-Token и руТокен, внешне похожие на обычную USB-флэшку или электронную карту.

Электронная печать и подпись

Как говорилось ранее, усиленные ЭП делятся на два вида: неквалифицированную и квалифицированную. Первая заменяет только подпись, а вторая одновременно является аналогом обычной печати. По этой причине отличаются сведения, содержащиеся в сертификате ключа проверки ЭП. Дополнительно к информации, указанной в документе на право владения неквалифицированной электронной подписью, в квалифицированном сертификате содержатся данные:

• страховой номер индивидуального лицевого счета и ИНН владельца этого документа для граждан, ИНН — для организаций;
• ключ проверки ЭП;
• наименование, адрес удостоверяющего центра, выдавшего сертификат, номер его квалификационного сертификата;
• данные по ограничениям, наложенным на квалификационный сертификат УЦ, если они есть.

Устройства для создания и проверки ЭП, имеющих квалификацию, в обязательном порядке проходят процедуру сертификации в ФСБ РФ.

Оформлением квалифицированных электронных подписей имеют право заниматься только удостоверяющие центры, аккредитованные в Минкомсвязи РФ.

Чтобы иметь возможность применять усиленную электронную подпись по назначению, необходимо зарегистрировать ее сертификат в УЦ. Для этого надо написать заявление и приложить к нему пакет бумаг. Граждане представляют:

• паспорт или его копию, заверенную нотариально;
• свидетельство о регистрации в налоговом органе и присвоении ИНН;
• СНИЛС.

Так как индивидуальные предприниматели являются физическими лицами, то они собирают тот же пакет документов, дополняя его:

• выпиской из ЕГРИП;
• свидетельством о постановке на учет в налоговом органе;
• свидетельством о государственной регистрации частного предпринимателя.

Когда электронная подпись оформляется на лицо, уполномоченное представлять интересы гражданина или ИП, тогда представляется оформленная на него нотариальная доверенность и его паспорт.

Организациям для получения ЭП понадобятся:

• выписка из ЕГРЮЛ;
• документ о государственной регистрации;
• свидетельство, подтверждающее постановку на учет в ИФНС;
• если владельцем электронной подписи от имени организации будет выступать ее руководитель, то нужен документ о назначении его на должность;
• когда пользоваться ЭП будет другой сотрудник, тогда понадобится доверенность на него, выписанная организацией;
• в обоих случаях нужен паспорт и СНИЛС будущего владельца ЭП.

Все выданные сертификаты учитываются в реестре УЦ, информация вносится не позднее дня вступления в силу этих документов. Обычно, это день его получения владельцем, но может быть определен и другой срок.

Если электронную подпись для организации получает сотрудник, на которого она будет оформлена, то именно он будет являться собственником ЭП, несмотря на то, что подпись используется для нужд компании.

Резюме

Для придания виртуальным документам юридической силы их заверяют электронной подписью. Она бывает простой и усиленной. Виды ЭП отличаются по способу создания и назначению.

Электронную подпись можно сделать самостоятельно, но она пригодится только для внутреннего документооборота и передачи информации между лицами, имеющими определенную степень доверия друг к другу. Чтобы организовать полноценный документооборот со сторонними организациями и государственными структурами, понадобится усиленная ЭП. Ее получают в специализированных организациях — удостоверяющих центрах.

Право владения усиленными ЭП подтверждается сертификатами проверки ключа. Их необходимо зарегистрировать в УЦ, чтобы иметь возможность использовать при работе со сторонними и государственными организациями.

Если у вас остались вопросы по этой теме, получите консультацию наших профессиональных юристов. Они подскажут, какую электронную подпись лучше всего сделать, чтобы она соответствовала кругу поставленных вами задач.

Людмила Разумова Редактор Практикующий юрист с 2006 года

Комментарии

В настоящее время иимею электронную подпись оформленную на свое ИП для участия в торгах на 5-ти федеральных площадках.

Сейчас хочу дополнительно участвовать в торгах по банкротству для покупки различного движимого и недвижимого имущества.

Скажите, пожалуйста, на кого лучше оформить электронную подпись - на физическое лицо или на ИП?

Марат добрый день!

Выбор подписи зависит от того, как вы планируете в дальнейшем распорядиться приобретенным имуществом. При оформлении сделки на площадке вы будете подписывать контракты и договоры своей цифровой подписью. При этом на выходе с площадки у вас будут заключенные договора с физическим лицом. Проводя дальнейшие сделки с данным имуществом, вы будете попадать в двоякую ситуацию -вы и как физ.лицо выступаете по ряду сделок и как ИП. У вас будет возникать обязанность отчитываться в налоговой еще и как физическое лицо. Также могут возникнуть вопросы у налоговой при совершении вами сделок как физ.лицо, поскольку операции осуществляются с целью предпринимательской деятельности.

Подразумеваю что на меня могли открыть ООО и сделать электронную подпись. Подскажите как можно это проверить.

Статья 11. Порядок учреждения общества

1. Учреждение общества осуществляется по решению его учредителей или учредителя. Решение об учреждении общества принимается собранием учредителей общества. В случае учреждения общества одним лицом решение о его учреждении принимается этим лицом единолично.
2. В решении об учреждении общества должны быть отражены результаты голосования учредителей общества и принятые ими решения по вопросам об учреждении общества, об определении фирменного наименования общества, места нахождения общества, размера уставного капитала общества, об утверждении устава общества либо о том, что общество действует на основании типового устава, утвержденного уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти, об избрании или о назначении органов управления общества, а также об образовании ревизионной комиссии или избрании ревизора общества, если такие органы предусмотрены уставом общества либо являются обязательными в соответствии с настоящим Федеральным законом.
(в ред. Федерального закона от 29.06.2015 N 209-ФЗ)

(см. текст в предыдущей редакции)

При учреждении общества учредители или учредитель могут утвердить аудитора общества, а в случаях, если в отношении общества законодательством предусмотрено проведение обязательного аудита, учредители или учредитель должны принять такое решение.
В случае учреждения общества одним лицом решение об учреждении общества должно определять размер уставного капитала общества, порядок и сроки его оплаты, а также размер и номинальную стоимость доли учредителя.
3. Решения об учреждении общества, утверждении его устава либо о том, что общество действует на основании типового устава, утвержденного уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти, утверждении денежной оценки ценных бумаг, других вещей или имущественных прав либо иных имеющих денежную оценку прав, вносимых учредителями общества для оплаты долей в уставном капитале общества, принимаются учредителями общества единогласно.
(в ред. Федерального закона от 29.06.2015 N 209-ФЗ)

(см. текст в предыдущей редакции)

4. Избрание органов управления общества, образование ревизионной комиссии или избрание ревизора общества и утверждение аудитора общества осуществляются большинством не менее трех четвертей голосов от общего числа голосов учредителей общества.
Если к моменту избрания органов управления общества, образования ревизионной комиссии или избрания ревизора общества и утверждения аудитора общества размер долей каждого из учредителей общества не определен, каждый учредитель общества при голосовании имеет один голос.
5. Учредители общества заключают в письменной форме договор об учреждении общества, определяющий порядок осуществления ими совместной деятельности по учреждению общества, размер уставного капитала общества, размер и номинальную стоимость доли каждого из учредителей общества, а также размер, порядок и сроки оплаты таких долей в уставном капитале общества.
Договор об учреждении общества не является учредительным документом общества.
6. Учредители общества несут солидарную ответственность по обязательствам, связанным с учреждением общества и возникшим до его государственной регистрации. Общество несет ответственность по обязательствам учредителей общества, связанным с его учреждением, только в случае последующего одобрения их действий общим собранием участников общества. При этом размер ответственности общества в любом случае не может превышать одну пятую оплаченного уставного капитала общества.
7. Особенности учреждения общества с участием иностранных инвесторов определяются федеральным законом.
8. Сведения о размере и номинальной стоимости доли каждого участника общества вносятся в единый государственный реестр юридических лиц в соответствии с федеральным законом о государственной регистрации юридических лиц. При этом сведения о номинальной стоимости долей участников общества при его учреждении определяются исходя из положений договора об учреждении общества или решения единственного учредителя общества, в том числе в случае, если эти доли не оплачены в полном объеме и подлежат оплате в порядке и в сроки, которые предусмотрены настоящим Федеральным законом.

Каким образом ООО могли создать без Вашего участия?

Здравствуйте! Подавала исковое заявление в районный суд через электронный портал "Правосудие", активированного при помощи учетной записи на портале "ГосУслуги", документы вернули, причиной было названо отсутствие подписи. Не могу разобраться о какой подписи идет речь.. Разве не достаточного того, что я подтверждаю себя через портал "ГосУслуги"? Мне необходимо дополнительно к этому создать электронную подпись? Если да, то где я могу это сделать.. Спасибо.

Да, нужно заказать ЭЦП, просто подтверждения через Госуслуги недостаточно. ЭЦП можно заказать в специализированных организациях.

С Уважением, Надежда.

ЭПЦ из банка подойдет в данном случае? Если нет, то о каких организациях идет речь. Спасибо)

видимо речь об эцп- электронной цифровой подписи.

вам ее надо получить в специальном центре, услуга эта платная и занимает примерно 2 недели — после чего сможете пользоваться ею при получении всех гос услуг и подач любых документов в электронном виде

Может и не подойдет, это нужно уточнять — какие именно права у вас в ЭЦП. Специализированные организации можно найти в интернете, этим занимаются, как правило, программисты.

Вам может быть интересно

Иногда в документообороте предприятия возникает ситуация, когда документ создан вне системы ЭДО со встроеными механизмами по созданию и проверке электронной подписи. При этом для придания ему юридической силы его нужно заверить квалифицированной электронной подписью. Как подписать такой электронный документ?

На рынке существует ряд специализированных механизмов – программные, веб- и в формате плагинов. Остановимся на тех решениях, которые предлагает компания Такском.

Что требуется для подписания

Сначала разберёмся, какой необходимый минимум нужен для подписания электронного документа.

Первый шаг – это непосредственно сама усиленная квалифицированная электронная подпись (УКЭП). Законодательство РФ гласит, что квалифицированная ЭП – это единственный вид подписи для придания электронному документу юридической силы без дополнительных соглашений между сторонами ЭДО. Подобрать ЭП можно в каталоге Удостоверяющего центра компании Такском.

Третий шаг – внести финальные правки в сам документ и сохранить его окончательную редакцию. Важно помнить, что после подписания в файл уже нельзя внести изменения.

Последний шаг – использовать механизм для создания ЭП. Такском предлагает два варианта.

ПО для пакета Microsoft Office

Первый вариант – приобрести лицензию КриптоПро Office Signature. Она используется для создания и проверки электронной подписи в документах Word и Excel из состава Microsoft Office 2007/2010/2013/2016/2019.

Преимущество этого варианта в том, что лицензия является сертифицированным решением компании КриптоПро. Некоторым организациям, например, банкам, внутренние требования безопасности разрешают использовать только сертифицированное ПО –официального разработчика. И поэтому, если требуется подписание только документов Word и Excel, то данный вариант вам подойдёт.

Программа КриптоЛайн

Второй вариант – установить бесплатную программу КриптоЛайн. Это разработка компании Такском. Программа позволяет комплексно работать с документами, подписывать любые виды – не только Word и Excel, но и PDF, JPEG и многие другие. В КриптоЛайн можно также проверять и удалять подпись.

Что такое электронная подпись

Все термины и определения приведены в законе, поэтому изложим всё, как говорится, своими словами, не претендуя при этом на абсолютную юридическую точность формулировок.

Электронная подпись бывает простая и усиленная. Простая подпись не предполагает использование стандартных криптографических алгоритмов; все способы аутентификации (установления авторства), которые были придуманы до эпохи ЭЦП — это по сути и есть простая электронная подпись. Если вы, например, зарегистрировались на сайте госуслуг, удостоверили свою личность путем явки в многофункциональный центр, а затем направляете через этот сайт обращения в различные государственные органы, то ваши логин и пароль от сайта госуслуг и будут в данном случае вашей простой электронной подписью.

Мне однажды встречался такой способ удостоверения подлинности электронных документов в одной организации: перед рассылкой документа изготавливался его хэш и подписывался в базу хэшей (обычный текстовый файл, лежащий на сервере). Далее любой желающий удостовериться в подлинности электронного документа заходил на официальный сайт этой организации (в официальности которого ни у кого сомнений не возникало) и с помощью специального сервиса проверял, содержится ли хэш проверяемого документа в базе. Замечательно при этом, что сам документ даже не нужно было загружать на сервер: хэш можно вычислить на клиентской стороне в браузере, а на сервер послать только маленький fetch- или ajax-запрос с этим хэшем. Безусловно, этот немудрёный способ можно с полным основанием назвать простой ЭЦП: подписью в данном случае является именно хэш документа, размещенный в базе организации.

Поговорим теперь об усиленной электронной подписи. Она предполагает использование стандартных криптографических алгоритмов; впрочем, таких алгоритмов существует достаточно много, так что и здесь единого стандарта нет. Тем не менее де-факто усиленная ЭЦП обычно основана на асимметричном шифровании (абсолютно гениальном, на мой взгляд, изобретении Ральфа Меркла), идея которого чрезвычайно проста: для шифрования и расшифровывания используются два разных ключа. Эти два ключа всегда генерируются парой; один называется открытым ключом (public key), а второй — секретным ключом (private key). При этом, имея один из двух ключей, второй ключ воспроизвести за разумное время невозможно.

Представим себе, что Аня хочет послать Боре (почему в литературе по криптографии обычно фигурируют Алиса и Боб? пусть будут Аня и Боря) секретную посылочку, закрытую на висячий замочек, и при этом на почте работают злые люди, которые хотят эту посылочку вскрыть. Других каналов связи, кроме почты, у Ани и Бори нет, так что ключ от замочка Аня передать Боре никак не может. Если она пошлет ключ по почте, то злые люди его, конечно, перехватят и вскроют посылочку.

Ситуация кардинально меняется, если изобретен замок с двумя ключами: один только для закрывания, а второй — только для открывания. Боря генерирует себе пару таких ключей (открытый и секретный) и открытый ключ шлет по почте Ане. Работники почты, конечно, потирая руки, делают себе копию этого ключа, но не тут-то было! Аня закрывает замок на посылке открытым ключом Бори и смело идет на почту. Работники почты вскрыть посылку открытым ключом не могут (он использовался для закрывания), а Боря спокойно открывает ее своим секретным ключом, который он бережно хранил у себя и никуда не пересылал.

Вернемся к усиленной электронной подписи. Предположим, некий Иван Иванович Иванов захотел подписать документ с помощью ЭЦП. Он генерирует себе два ключа: открытый и секретный. После этого изготавливает (стандартным способом) хэш документа и шифрует его с использованием своего секретного ключа. Можно, конечно, было зашифровать и весь документ, но полученный в результате такого шифрования файл может оказаться очень большим, поэтому шифруется именно небольшой по размеру хэш.

Полученный в результате такого шифрования файл и будет являться усиленной электронной подписью. Её еще называют отсоединенной (detach), так как она хранится в отдельном от документа файле. Такой вариант удобен тем, что подписанный отсоединенной ЭЦП файл можно спокойно прочитать без какой-либо расшифровки.

Что же теперь отправляет Иван Иванович получателям? А отправляет он три файла: сам документ, его электронную подпись и открытый ключ. Получатель документа:

• изготавливает его хэш с помощью стандартного алгоритма;
• расшифровывает электронную подпись, используя имеющийся у него открытый ключ Ивана Ивановича;
• убеждается, что хэш совпадает с тем, что указан в расшифрованной электронной подписи (то есть документ не был подменен или отредактирован). Вуаля!

Из этой коллизии существует два выхода. Первый, самый простой, заключается в том, что Иванов может разместить свой открытый ключ на своем персональном сайте (или на официальном сайте организации, где он работает). Если подлинность сайта не вызывает сомнений (а это отдельная проблема), то и принадлежность открытого ключа Иванову сомнений не вызовет. Более того, на сайте можно даже разметить не сам ключ, а его отпечаток (fingerprint), то есть, попросту говоря, хэш открытого ключа. Любой, кто сомневается в авторстве Иванова, может сверить отпечаток ключа, полученного от Иванова, с тем отпечатком, что опубликован на его персональном сайте. В конце концов, отпечаток можно просто продиктовать по телефону (обычно это 40 шестнадцатеричных цифр).

Второй выход, стандартный, состоит в том, что открытый ключ Иванова тоже должен быть подписан электронной подписью — того, кому все доверяют. И здесь мы приходим к понятию усиленной квалифицированной электронной подписи. Смысл ее очень прост: Иванов идет в специальный аккредитованный удостоверяющий центр, который подписывает открытый ключ Иванова своей электронной подписью (присоединив предварительно к ключу Иванова его персональные данные). То, что получилось, называется сертификатом открытого ключа Иванова.

Теперь любой сомневающийся может проверить подлинность открытого ключа Иванова с помощью любого из многочисленных сервисов Интернета, то есть расшифровать его сертификат (онлайн, с помощью открытого ключа удостоверяющего центра) и убедиться, что ключ принадлежит именно Иванову. Более того, Иванову теперь достаточно послать своим корреспондентам только сам документ и его отсоединенную подпись (содержащую и сведения о сертификате): все необходимые проверки будут сделаны желающими онлайн.

Справедливости ради необходимо отметить, что и неквалифицированная ЭЦП может быть сертифицирована: никто не мешает какому-то третьему лицу (например, неаккредитованному удостоверяющему центру) подписать открытый ключ Иванова своей ЭЦП и получить таким образом сертификат открытого ключа. Правда, если удостоверяющий центр не аккредитован, степень доверия к подписи Иванова будет полностью зависеть от степени доверия к этому центру.

Всё замечательно, да вот только услуги удостоверяющих центров по изготовлению для вас подписанных (снабженных сертификатом центра) ключей стоят денег (обычно несколько тысяч рублей в год). Поэтому ниже мы рассмотрим, как можно самостоятельно изготовить усиленную ЭЦП (неквалифицированную, не снабженную сертификатом открытого ключа от аккредитованного удостоверяющего центра). Юридической силы (например, в суде) такая подпись иметь не будет, так как принадлежность открытого ключа именно вам никем не подтверждена, но для повседневной переписки деловых партнеров или для документооборота внутри организации эту подпись вполне можно использовать.

Генерирование открытого и секретного ключей

Итак, вы решили самостоятельно изготовить усиленную неквалифицированную электронную подпись и научиться подписывать ею свои документы. Начать необходимо, конечно, с генерирования пары ключей, открытого (public key) и секретного (private key).

Существует множество стандартов и алгоритмов асимметричного шифрования. Одной из библиотек, реализующих эти алгоритмы, является PGP (Pretty Good Privacy). Она была выпущена в 1991 году под проприетарной лицензией, поэтому имеются полностью совместимые с ней свободные библиотеки (например, OpenPGP). Одной из таких свободных библиотек является выпущенная в 1999 году GNU Privacy Guard (GnuPG, или GPG). Утилита GPG традиционно входит в состав почти всех дистрибутивов Линукса; для работы из-под Windows необходимо установить, например, gpg4win. Ниже будет описана работа из-под Линукса.

Сначала сгенерируем собственно ключи, подав (из-под обычного юзера, не из-под root'а) команду

В процессе генерирования вам будет предложено ответить на ряд вопросов:

После ввода вами всех запрошенных данных утилита GPG попросит вас указать пароль, необходимый для доступа к секретному ключу. Дело в том, что сгененрированный секретный ключ будет храниться на вашем компьютере, что небезопасно, поэтому GPG дополнительно защищает его паролем. Таким образом, не знающий пароля злоумышленник, даже если и получит доступ к вашему компьютеру, подписать документы от вашего имени не сможет.

Сгенерированные ключи (во всяком случае, открытый, но можно также и секретный, на тот случай, если ваш компьютер внезапно сломается) необходимо экспортировать в текстовый формат:

Понятно, что private.key вы должны хранить в секрете, а вот public.key вы можете открыто публиковать и рассылать всем желающим.

Подписание документа

Нет ничего проще, чем создать отсоединенную ЭЦП в текстовом (ASCII) формате:

Файл с подписью будет создан в той же папке, где находится подписываемый файл и будет иметь расширение asc . Если, например, вы подписали файл privet.doc , то файл подписи будет иметь имя privet.doc.asc . Можно, следуя традиции, переименовать его в privet.sig , хотя это непринципиально.

Если вам не хочется каждый раз заходить в терминал и вводить руками имя подписываемого файла с полным путем, можно написать простейшую графическую утилиту для подписания документов, например, такую:

Проверка подписи

Вряд ли, конечно, вам самому придется проверять достоверность собственной электронной подписи, но если вдруг (на всякий случай) вам захочется это сделать, то нет ничего проще:

В реальности гораздо полезнее опубликовать где-нибудь в открытом доступе (например, на вашем персональном сайте или на сайте вашей организации):

• открытый ключ public.key для того, чтобы все желающие могли проверить (верифицировать) вашу подпись с использованием, например, той же GPG;
• веб-интерфейс для проверки вашей подписи всеми желающими, не являющимися специалистами.

Описанию такого веб-интерфейса (причем без использования серверных технологий, с проверкой подписи исключительно на клиентской стороне) и будет посвящена последняя часть моего краткого туториала.

К счастью для нас, имеется свободная библиотека OpenPGP.js; скачиваем самый маленький по размеру (на момент написания данного туториала — 506 КБ) файл dist/lightweight/openpgp.min.js и пишем несложную html-страничку (для упрощения восприятия я удалил все описания стилей и очевидные meta-тэги):

Понятно, что файл с открытым ключом public.key и файл библиотеки openpgp.min.js должны лежать в той же папке, что и эта страничка.

Вся работа по верификации подписей будет производиться подключенным скриптом validate.js :

Вот, собственно, и всё. Теперь вы можете в соответствии с пунктом 5.23 ГОСТ 7.0.97–2016 разместить на документе (в том месте, где должна стоять собственноручная подпись) вот такую красивую картинку:

Читайте также:

  
• Как сделать лазуритовый цвет
  
• Как сделать ставки на евро
  
• Как сделать отвертку для ноутбука
  
• Как сделать оладьи из сгущенки
  
• Как сделать сероводородную воду