Использование программного обеспечения для подписания документов усиленной квалифицированной ЭП
Федеральный закон от 06.04.11 г. №63-ФЗ «Об электронной подписи»
Электронная подпись (ЭП) – это особый реквизит документа, который позволяет установить отсутствие искажения информации в электронном документе с момента формирования ЭП и подтвердить принадлежность ЭП владельцу
Статья 6 ФЗ N 63 «Об электронной подписи» утверждает, документ, подписанный усиленной квалифицированной электронной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью.
Квалифицированная электронная подпись позволяет осуществить доказательное подтверждение авторства документа, защиту от изменений и контроль целостности документа.
Получить сертификат квалифицированной электронной подписи можно в любом аккредитованном Минкомсвязи РФ Удостоверяющем центре (Перечень аккредитованных УЦ).
Для работы потребуется:
Программа-криптопровайдер (необходима для установки алгоритмов ГОСТ на компьютер и личной ЭП):
- Signal-COM CSP https://signal-com.ru/products/crypt/signal-com
- Vipnet CSP http://www.infotecs.ru/product/vipnet-csp.html
- Валидата CSP https://signal-com.ru/products/crypt/signal-com
- КриптоПРО CSP https://www.cryptopro.ru/products/csp
- Лисси CSP http://soft.lissi.ru/ls_product/skzi/lissi-csp/
Программа для подписания
- Vipnet Cryptofile (для любых типов документов) http://www.infotecs.ru/product/vipnet-cryptofile.html
- Крипто АРМ (для любых типов документов) http://www.trusted.ru/products/cryptoarm/
- КриптоПРО Office Signature (для документов Word и Excel) https://www.cryptopro.ru/products/office/signature
- КриптоПРО PDF (для документов pdf) https://www.cryptopro.ru/products/other/pdf
- Установка личного сертификата: http://www.kontur-extern.ru/support/faq/34/62
Параметры подписания в программе КриптоАРМ:
1) Кодировка и расширение;
Платформенно-независимый метод хранения сертификатов. Может использоваться для их передачи между компьютерами. Расширения подписанного файла *.sig, *.p7s.
2) Включить в подпись:
— все сертификаты пути сертификации — в атрибуты подписи добавляется вся цепочка сертификатов, в том числе и корневой сертификат;
(Все корневые сертификаты для ЭЦП должны быть установлены на компьютере в
соответствии с инструкциями по установке корневых сертификатов)
3) Сохранить подпись в отдельном файле
При установке флага будет создана отделенная электронная подпись на файле (например, может быть удобна в том случае, если вы отправляете документ человеку, который не использует «КриптоАРМ» и ему важна не столько подпись, сколько сами данные). Поместить имя исходного файла в поле «Идентификатор ресурса»
4) Хеш-алгоритм: GOST R 34.11-94