Использование программного обеспечения для подписания документов усиленной квалифицированной ЭП

Федеральный закон от 06.04.11 г. №63-ФЗ «Об электронной подписи»

Электронная подпись (ЭП) – это особый реквизит документа, который позволяет установить отсутствие искажения информации в электронном документе с момента формирования ЭП и подтвердить принадлежность ЭП владельцу

Статья 6 ФЗ N 63 «Об электронной подписи» утверждает, документ, подписанный усиленной квалифицированной электронной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Квалифицированная электронная подпись позволяет осуществить доказательное подтверждение авторства документа, защиту от изменений и контроль целостности документа.

Получить сертификат квалифицированной электронной подписи можно в любом аккредитованном Минкомсвязи РФ Удостоверяющем центре (Перечень аккредитованных УЦ).

Для работы потребуется:

Программа-криптопровайдер (необходима для установки алгоритмов ГОСТ на компьютер и личной ЭП):

• Signal-COM CSP https://signal-com.ru/products/crypt/signal-com
• Vipnet CSP http://www.infotecs.ru/product/vipnet-csp.html
• Валидата CSP https://signal-com.ru/products/crypt/signal-com
• КриптоПРО CSP https://www.cryptopro.ru/products/csp
• Лисси CSP http://soft.lissi.ru/ls_product/skzi/lissi-csp/

Программа для подписания

• Vipnet Cryptofile (для любых типов документов) http://www.infotecs.ru/product/vipnet-cryptofile.html
• Крипто АРМ (для любых типов документов)  http://www.trusted.ru/products/cryptoarm/
• КриптоПРО Office Signature (для документов Word и Excel) https://www.cryptopro.ru/products/office/signature
• КриптоПРО PDF (для документов pdf) https://www.cryptopro.ru/products/other/pdf
• Установка личного сертификата: http://www.kontur-extern.ru/support/faq/34/62

Параметры подписания в программе КриптоАРМ:

1)  Кодировка и расширение;

Платформенно-независимый метод хранения сертификатов. Может использоваться для их передачи между компьютерами. Расширения подписанного файла *.sig, *.p7s.

2)  Включить в подпись:

— все сертификаты пути сертификации — в атрибуты подписи добавляется вся цепочка сертификатов, в том числе и корневой сертификат;

(Все корневые сертификаты для ЭЦП должны быть установлены на компьютере в

соответствии с инструкциями по установке корневых сертификатов)

3)  Сохранить подпись в отдельном файле

При установке флага будет создана отделенная электронная подпись на файле (например, может быть удобна в том случае, если вы отправляете документ человеку, который не использует «КриптоАРМ» и ему важна не столько подпись, сколько сами данные).   Поместить имя исходного файла в поле «Идентификатор ресурса»

4)  Хеш-алгоритм: GOST R 34.11-94