Как подписывать с помощью ЭЦП электронные документы различных форматов
Юрий Маслов, коммерческий директор ООО "КРИПТО-ПРО"
ПРИ СОЗДАНИИ и внедрении систем электронного документооборота неизбежно встает задача определения электронного документа и его подписи. Мы уже почти привыкли работать с электронной цифровой подписью (ЭЦП) для файлов, но иногда наши документы представляют собой файлы определенного формата или вообще не являются файлами.
В настоящей статье рассмотрим несколько наиболее распространенных вариантов работы с ЭЦП для электронных документов определенных форматов.
Подпись в HTML-форме
Такая задача возникает при встраивании средств ЭЦП в системах с "тонким" клиентом, когда пользователь работает в системе через Web-браузер (MS IE). В таких системах поступают следующим образом: создается скрытое hidden-поле в форме. Когда пользователь нажимает кнопку типа "подписать и отправить", соответствующий скрипт обработчика (например, на VBScript) формирует строковую переменную, в которую методом конкатенации записывают важную информацию по идентификации документа и содержимое текстовых полей, которые ввел пользователь. Далее сформированная строковая переменная подписывается. Чаще всего используются методы объектов CAPICOM.dll, неотделенная подпись. Подписанная строковая переменная и есть электронный документ. Подписанный документ (подписанная строка) записывается в hidden-поле и методом POST передается на сервер. Серверное приложение проверяет подпись в переменной, полученной из hidden-поля, и в зависимости от результатов проверки ЭЦП и содержательной части электронного документа осуществляет его дальнейшую обработку. Важным моментом является сохранение подписанного документа на сервере. Для этого, как правило, создают таблицу в базе данных системы с двумя полями: поле ключа и строковое поле, содержащее подписанный электронный документ.
Подпись в базе данных
Довольно часто встречается нефайловая, или строковая, форма представления электронного документа, а электронный документ - как совокупность записей в таблицах базы данных. Для подписания такого документа значения полей записей в таблицах базы данных приводятся в строковый тип, и с помощью конкатенации формируется строковая переменная, отражающая существенную содержательную и идентификационную часть документа. Именно эта строка теперь считается оригиналом электронного документа и подписывается. Подписанная строка сохраняется в соответствующей таблице базы данных системы с двумя полями: поле ключа документа и строковое поле, содержащее подписанный электронный документ.
Подпись документов в формате XML
Если документ представлен в формате XML, то имеется несколько подходов к формированию его подписей: формирование ЭЦП ХМL-документов XMLdsig для Windows (MSXML5, MSXML6) с использованием Microsoft Office InfoPath 2003 - новой составляющей системы Microsoft Office; подпись XML-документа как обычного файла. Иногда для подписи в XML-документе в тэге документа создают отдельный атрибут, в который заносится ЭЦП от символьной строки переменной длины, содержащей значения атрибутов тэга документа. Такой достаточно интересный подход к подписи XML-документа также встречается, и он является вполне легитимным.
Подпись файлов в формате PDF
Для формирования и проверки ЭЦП и обеспечения юридической значимости электронных документов, формируемых в формате PDF, компания "КРИПТО-ПРО" разработала специальный продукт, называемый "КриптоПро PDF". Он является модулем создания и проверки ЭЦП и предназначен для формирования и проверки ЭЦП в программax Adobe Reader, Adobe Acrobat версии 7 и выше. "КриптоПро PDF" разработан с использованием программного интерфейса Adobe Systems Inc. и заверен электронной цифровой подписью компании Adobe Systems. Это позволяет использовать сертифицированные средства криптографической защиты информации "КриптоПро CSP" в продуктах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES. Важное замечание: "КриптоПро CSP" для проверки ЭЦП не требует активации лицензии, то есть работает бесплатно. Достаточно просто установить этот продукт и проверять подпись с использованием Adobe Reader.
Подпись многофайловых документов
Иногда документ может представлять собой достаточно большую совокупность файлов. Например, сведения о первичных документах для совершения операций в реестре владельцев инвестиционных паев паевого фонда, полученных от управляющей компании. В этом случае можно формировать для каждого документа свою ЭЦП, а можно от этого отказаться. Если по каким-либо причинам формирование ЭЦП для каждого файла документа невозможно, то создают еще один файл текстового формата, в который записывают идентификационные данные документа и значения хэш-функций для каждого файла документа. Именно этот файл (карточка документа) и подписывают. Но в данном случае в системе должен быть предусмотрен инструмент для пользователя, позволяющий рассчитать значения хэш-функций для каждого файла и сравнения вычисленных значений с данными карточки документа.
общая идея понятна. Акакие кнопки нажимать?
Думаю не только иой вопрос. извините за наглость.
С.Б.
Автор: Светлана, | 26-03-2010 23:28
Вот здесь можно посмотреть видео-ролики, куда именно нажимать для того, чтобы подписывать с помощью ШИПКИ.
Это довольно просто.
Автор: Кузнецова Ирина, ИП Кузнецова И. П. | 03-03-2011 22:20
Скажите пожалуйста, Крипто Про это программа-которая и выдает ЭЦП? И можно ли одним ЭЦП подписывать файлы на разных компьютерах?!
Автор: Елена, | 19-03-2011 23:56
По ходу, никто не знает, как подписывать ЭЦП в Офисе 2010. Или, еще хуже, пишут всякий бред, описывая путь подписания документа ЭЦП в офисных пакетах. В течение полгода я пытаюсьвыяснить, как же подписывать в Офисе 2010. Никто не знает. Я поддерживаю Сергея и тоже задаю конкретный вопрос: на какие кнопки нажимать? Не знаете, так и скажите, нечего тут переливать из пустого в порожнее! По всей видимости у нас в стране нет специалистов, владеющих знаниями в области использования ПО и ЭЦП. Печально!
По F1
-----------------
Добавление цифровой подписи к файлу или проекту макроса
Показать все
Скрыть все
Для цифрового подписания (Цифровая подпись. Шифрованная электронная подпись, подтверждающая подлинность макроса или документа. Наличие цифровой подписи подтверждает, что макрос или документ был получен от владельца подписи и не был изменен.) файла или проекта макроса (Проект макроса. Совокупность компонентов, в том числе форм, текста программы и модулей классов, которые составляют макрос. Проекты макросов, созданные в редакторе Microsoft Visual Basic для приложений, можно включать в надстройки и большинство приложений Microsoft Office.) используется цифровой сертификат (Цифровой сертификат. Вложение в файл, проект макроса или сообщение электронной почты, подтверждающее его подлинность, обеспечивающее шифрование или предоставляющее поддающуюся проверке подпись. Для цифрового подписывания проектов макросов необходимо установить цифровой сертификат.).
1.Если цифровой сертификат отсутствует, его необходимо получить.
Инструкции
Цифровой сертификат можно получить в коммерческом центре сертификации, таком как VeriSign, Inc., у администратора внутренней безопасности или у специалиста по информационным технологиям. Цифровую подпись также можно создать самостоятельно с помощью программы Selfcert.exe.
Дополнительные сведения о центрах сертификации, обслуживающих продукты корпорации Майкрософт, см. в списке участников программы Microsoft Root Certificate Program.
Примечания
Гиперссылка (Гиперссылка. Цветной подчеркнутый текст или графический объект, по щелчку которого выполняется переход к файлу, фрагменту файла или веб-странице в интрасети или Интернете. Гиперссылки могут также указывать на группы новостей и сайты Gopher, Telnet и FTP.) в данном разделе указывает на ресурс Интернета. Вернуться в окно справки можно в любое время.Поскольку самостоятельно созданный цифровой сертификат не был выдан официальным центром сертификации, проекты макросов (Проект макроса. Совокупность компонентов, в том числе форм, текста программы и модулей классов, которые составляют макрос. Проекты макросов, созданные в редакторе Microsoft Visual Basic для приложений, можно включать в надстройки и большинство приложений Microsoft Office.), подписанные с использованием такого сертификата, называют проектами с автоподписью. Действующие в организации правила использования средств цифровой подписи Microsoft Office могут запрещать использование таких сертификатов, а также запуск макросов с автоподписью другими пользователями.
2.Выполните одну из следующих процедур.
Подписание файла
1.В меню Сервис выберите команду Параметры, а затем откройте вкладку Безопасность.
2.Нажмите кнопку Цифровые подписи.
3.Нажмите кнопку Добавить.
4.Выберите нужный сертификат, а затем нажмите кнопку OK.
Автор: Игорь, ИНЖПРО | 23-03-2011 19:12
ЭЦП получили, Крипто-Про установили, на площадках зарегистрировались. Запрос котировок по нашей теме. "...котировочные заявки подаются по эл.почте в форме электронного документа, подписанного ЭЦП...". Дальше как? Как подписать обычный Word-файл? Кто знает - подскажите пожалуйста.
Автор: js, | 24-03-2011 00:58
Если установлен Крипто-Про, то нужна еще одна программа Крипто-АРМ, она то и позволяет подписывать любые файлы, также можно и шифровать эти файлы, при желании.
Автор: ИМ, | 24-03-2011 18:40
Автор: Елена, | 26-03-2011 16:08
Существует два способа подписания документов. Один способ через КриптоАрм. По почте отправляется нужный файл с сертификатом и ключом. А второй способ через офисный пакет с использованием КриптоПро. Если у вас Офис 2003-07 то плагин, указанный выше скачивать не нужно. А если Офис 2007-10, то тогда нужно по ссылке указанной выше перейти на сайт КриптоПро, выбрать необходимый плагин и установить его на свой компьютер (там их два). Тогда у вас подпись на файле будет присоединенная в виде красного значка внизу документа. А как подписывать через КриптоАрм, если он у вас есть, вы можете спросить у технической поддержки своего Удостоверяющего центра. Ответить они обязаны. Выбор способа подписания файлов ЭЦП зависит от наличия ПО у вашего заказчика. Увы, у нас все еще отсутствует единая система электронного документооборота.
Автор: Елена, | 26-03-2011 16:13
Позже я постараюсь сформировать что-то типа инструкции "На какие кнопки нужно нажимать".
Автор: Сергей, | 07-06-2011 09:53
Добрый день коллеги.
Механиз подписания документов в Microsoft Office Word 2010 с использованием плагина Крипто Про - детально разобран на видео по адресу: . Единственное НО - там его применяют в системе электронного, юридически значимого документооборота
По поводу вопроса касаемого котировочной заявки: не всегда требуется подписание самого вложения электронного письма, чаще требуют подписать само электронное письмо.
Автор: Тимофей, ООО "Балашов-Прицеп" | 05-07-2011 10:00
Добрый день.
Столкнулся со следующей проблемой: для подачи котировочной заявки необходимо, чтобы или сама заявка была подписана ЭЦП или само сообщение. Создаём документ заявки Microsoft Office Word 2007, подписываем, прикрепляем, отправляем вместе с личным и корневым сертификатом. Заказчик принимает сообщение, скачивает и устанавливает сертификаты, открывает документ, видит, что документ подписан ЭЦП, но значение подписи выделено красным и говорится о недействительности подписи, якобы документ изменялся. Где-то на форуме слышал о том, что при отправки письмо попадает во временное хранилище и тем самым как бы изменяется и подпись становится недействительной. Как же тогда отправлять документы? Пробовал отправлять через Microsoft Office Outlook 2007 подписывая само сообщение: но если заказчик, к примеру, пользуется Яндекс почтой, то открыв сообщения он не увидит данных о том, что оно подписано. КТО ЗНАЕТ ЧТО ДЕЛАТЬ?
Автор: Дина, | 06-07-2011 11:58
Добрый день!
У нас возникла следующая проблема:
мы подписали котировку в формате Microsoft Office Word 2007 электронной подписью. Появился красный бантик. На него нажимаем, выходит сообщение, что документ подписан, все в порядке. Отправляем заказчику котировку, он открывает, бантика уже нет и выходит надпись, необходимо подписать данный документ.
Затем заказчик выслал нам наш же документ, мы его открываем и видим, что подпись есть.
Подскажите пожалуйста, что происходит, в чем проблема.
И ещё, мы точно так же посылаем котировки в другие учреждения, все видят и так же у них, им присылают другие предприятия и они у них видят подписи.
Автор: Сергей, | 06-07-2011 12:35
Re:Тимофей, ООО "Балашов-Прицеп"
Вы не правильно понимаете, при изменении файла - подпись удаляется из документа.
Красный же цвет гооворит от том, что либо срок действия сертификата истек ( не наш случай), либо не установлен корневой сертификат удостоверяющего центра (Ваш случай).
Когда заказчик получает Ваш файлик подписанный ЭЦП, ему необходимо установить корневой сертификат УЦ , который выдал Вам ЭЦП. Тогда ваша проблема решится и сертификат будет отображаться корректно- зеленым цветом.
Если вопрос не ясен - пишите на почту, поясню: sdmitriev@a-practic.ru
Re: Дина
в вашем случае необходимо уточнить у заказчика, какой Microsoft Office используется. Возможно, что вы подписываете в 2007 стандартными средствами, а у заказчика стоит 2010, который работает со специальным плагином Крипто-Про. Тут есть небольшая несовместимость, которая детально расписана на сайте Крипто-Про.
Если говорить в кратце, то:
1) файл подписанный в 2007 стандартными средствами, не отобразит подпись в 2010 (неважно с плагином или нет),
2) файл подписанный в 2007 (при помощи плагина), без проблем отобразит подпись в 2010 ( с плагином)
Автор: Дина, | 06-07-2011 12:54
Я уточнила у заказчика, у них стоит офис 2010, а у нас 2007.
Что нам теперь делать? Это получается не наша же проблема? Нам идти жаловаться в ФАС?
Заказчик не указал, что у них только 2010 года офис в извещение.
Автор: Сергей, ЗАО "Расчетный центр "Практик" | 06-07-2011 13:06
Re: Дина
Жалобами пугать заказчика не следует, хотя как профилактику, напомнить ему о правильности и полноте составления извещения следует.
Ваши же действия следующие:
1) на сайте Крипто-Про скачайте плагин (Крипто Office Signature - распространяется по лицензии, но 1 месяц бесплатно можно пользоваться)
2) Устанавливаете его у себя.
3) После установки в Word'e появится клавиша - Добавить цифровую подпись Крипто-Про.
4) С ее помощью подписываете файлик и направляете Заказчику.
Должно получиться, ведь они то тоже подписывают файлы , значит и плагин у них должен быть установлен.
P.S. За приобритением лицензии можете обратиться в сам Крипто-Про, либо в нашу компанию, стоит она 600 рублей на один компьютер ( без орграничения срока использования)
Здравствуйте!
Проблема такая - купили офис 2010, при добавлении цифровой подписи выдает сообщение: "Алгоритм шифрования, необходимый для выполнения этой операции, не установлен на этом компьютере, обратитесь к администратору" кто сталкивался и решил проблему подскажите как быть
Автор: Сергей, ЗАО "Расчетный центр "Практик" | 14-07-2011 08:28
re:Артем
почитать 2 странички лень?
Уже обсуждалось, что Office 2010 работает только со специальным плагином КриптоПро Office Signature.
Без него в 2010 файл не получится подписать усиленной квалифицированной подписью.
Автор: Елена, | 21-07-2011 23:07
Совершенно согласна с Сергеем по разным моментам. Первое, то что многие невнимательно читают или просто не читают предлагаемые инструкции и рекомендации знающих людей. Второе, жаловаться на заказчиков не получится. Если заказчики принимают наши котировки, подписанные ЭЦП и отправленные по электронной почте, лучше, но им что-то непонятно, лучше вежливо договариваться. Мы делаем следующим образом: обяъсняем про разницу в Офисах и предлагаем им выслать скриншот открытого документа (первую страницу), где четко видна подпись. Если не смогли уговорить, везите на бумажном носителе. Наши законодатели не обозначили в законе юридическую силу отправленных документов с ЭЦП по электронке. Грамотный заказчик это понимает. Увы! Внимательно прочтите закон об ЭЦП, изданный совсем недавно.
Автор: Дина, | 28-07-2011 16:29
Добрый день!
Я понимаю, что я пишу не в ту тему, но нет времени искать нужную тему.
Помогите пожалуйста!
Заказчик требует дать согласие в первой части аукциона на нашем бланке, а это запрещено.
Подскажите пожалуйста, номер статьи или распоряжение ФАС, где это запрещают, что бы я могла официально отписаться. Завтра последний день подачи.
