Примечание: Эта статья выполнила свою задачу, и в скором времени ее использование будет прекращено. Чтобы избежать появления ошибок "Страница не найдена", мы удаляем известные нам ссылки. Если вы создали ссылки на эту страницу, удалите их, и вместе мы обеспечим согласованность данных в Интернете.
Цифровые подписи и сертификаты играют важнейшую в защите программного обеспечения. В этой статье объясняется, как определить, допустимы ли цифровые подписи и связанные с ними сертификаты.
Дополнительные сведения о цифровых подписях см. в статье Цифровые подписи и сертификаты .
Чтобы просмотреть сведения о сертификате, связанном с цифровой подписью, и проверить его надежность, воспользуйтесь приведенными ниже инструкциями.
На рисунке ниже показан пример диалогового окна Сертификат .
Надежная подпись действительна в учетной записи пользователя на компьютере, подтверждающем ее действительность. Если подпись открыта на другом компьютере или в другой учетной записи, она может считаться недействительной, так как она может не доверять издателю сертификата. Кроме того, действительной может считаться только та подпись, у которой сохранена криптографическая целостность. Это означает, что в подписанное содержимое не вносились никакие изменения, срок действия сертификата подписи не истек, а сам сертификат не был отозван.
В Word 2010, PowerPoint 2010 и Excel 2010 недопустимые цифровые подписи обозначаются красным цветом в области Подписи и красным значком X в диалоговом окне Состав подписи . Ниже указаны причины, по которым цифровая подпись может стать недопустимой.
Подписи с недействительной подписью.
Откройте файл с цифровой подписью, которую вы хотите просмотреть.
Откройте вкладку Файл . Вы перейдете в представление Microsoft Office Backstage .
Откройте вкладку Сведения и щелкните Просмотр подписей . Появится область Подписи .
Щелкните стрелку вниз напротив названия подписи в списке. Выберите Состав подписи .
Откроется диалоговое окно Состав подписи .
На рисунке ниже показано диалоговое окно Состав подписи .
Если цифровые подписи и связанные с ними сертификаты недействительны, сделайте следующее:
Издатель недоступен (отсутствует в Интернете), из-за чего проверить сведения о состоянии отзыва сертификата и метках времени, если они есть, невозможно.
Срок действия сертификата, использовавшегося при создании подписи, истек, а метка времени недоступна.
Корневой центр сертификации, выпустивший сертификат, не является доверенным.
На рисунке ниже показана область Подписи с устранимой ошибкой.
Важно: Если вы столкнулись с устранимой ошибкой, свяжитесь с администратором. Возможно, ему удастся сделать подпись действительной.
В Office 2010 действительная цифровая подпись применяется к определенным частям файла. Однако вы можете создать подпись только для отдельных элементов. Такая частичная подпись будет криптографически действительной.
Office может читать эти подписи. Тем не менее, они, как правило, не создаются приложением Office. Если вы столкнулись с частичной подписью и не знаете, как это сделать, обратитесь к ИТ-администратору, чтобы определить источник подписи.
Цифровая подпись используется для подтверждения подлинности цифровых данных, например документов, сообщений электронной почты и макросов, с помощью шифрования. Цифровые подписи помогают обеспечивать следующее:
Подлинность. Цифровая подпись позволяет гарантировать подлинность личности подписавшего.
Целостность. Цифровая подпись подтверждает, что содержимое документа не было изменено или подделано после заверения.
Неотрекаемость. Цифровая подпись помогает доказать любой из сторон подлинность подписанного содержимого. Подписавший не может отрицать свою связь с подписанным содержимым.
Чтобы подтвердить подлинность, целостность и неотрекаемость, создатель документа должен заверить его содержимое цифровой подписью, которая удовлетворяет следующим требованиям:
Цифровая подпись должна быть действительной.
Сертификат, связанный с цифровой подписью, должен быть действующим (не просроченным).
Лицо или организация, поставившие цифровую подпись (издатель), должны являться доверенными.
Сертификат, связанный с цифровой подписью, должен быть выдан издателю компетентным центром сертификации.
Примечание: Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Была ли информация полезной? Для удобства также (на английском языке).
В Альписсимо используется электронный документооборот на основании Федерального закона от 6 апреля 2011 г № 63-ФЗ «Об электронной подписи». В связи с этим мы подписываем договор и другие юридически обязывающие документы квалифицированной электронной цифровой подписью (ЭЦП). Документ, подписанный квалифицированной ЭЦП, равнозначен документу на бумажном носителе, подписанному собственноручной подписью должностного лица и заверенному печатью организации, в соответствии с положениями Федерального закона от 6 апреля 2011 г № 63-ФЗ «Об электронной подписи».
При открытии документа, подписанного ЭЦП, без выполнения необходимых криптографических настроек, появляется сообщение о недействительности подписи. В программе Acrobat Reader это сообщение выглядит следующим образом: «По крайней мере одна подпись недействительна».
Для проверки ЭЦП необходимо установить набор средств криптографии по стандарту ГОСТ Р 34.10-2001, принятому к использованию в России, и корневой сертификат удостоверяющего центра. Сделав это один раз, вы сможете расшифровывать ЭЦП не только Альписсимо, но и других организаций, в т.ч. госведомств, например ФНС.
Установить сертификат:
Открыть загруженный сертификат двойным щелчком мыши.
Нажать кнопку «Установить сертификат».
Только в Windows 10: в следующем окне выбрать «Расположение хранилища» - «Текущий пользователь». Нажать кнопку «Далее».
В следующем окне «Хранилище сертификатов» выбрать «Поместить все сертификаты в следующее хранилище». Далее нажать кнопку «Обзор». В открывшемся окне выбрать «Доверенные корневые центры сертификации» и нажать «ОК». Нажать кнопку «Далее».
В следующем окне «Завершение мастера импорта сертификатов» нажать кнопку «Готово».
По завершении установки появится сообщение «Импорт успешно выполнен».
Пошаговые инструкции на примере версии Acrobat Reader DC:
Запустить программу. В пункте меню «Редактирование» выбрать «Установки».
В открывшемся окне выбрать категорию «Подписи» и нажать кнопку «Проверка».
В блоке «Поведение подтверждения» выбрать пункт «Всегда использовать метод по умолчанию». В выпадающем меню справа от этого пункта выбрать «КриптоПро PDF».
Нажимать кнопку «ОК», пока не закроются все окна настроек.
Закрыть программу Acrobat Reader и заново открыть файл договора.
Проверка подписи в открываемом документе производится автоматически. При успешной проверке программа выводит сообщение «Подписано, все подписи действительны».
Настройки программы Acrobat Reader сохранятся до ее переустановки. В случае переустановки Acrobat Reader потребуется выполнить действия, указанные в Шаге 4.
ЭЦП расшифровывается как электронно-цифровая подпись. Хоть данная технология подтверждения документов была изобретена и введена в России давно, широкого распространения среди населения она не получила по сей день. Получение ЭЦП упростит оформление документов и получение различных услуг в том случае, если вы подаете заявления через интернет. Для таких людей ЭЦП станет практически незаменимой альтернативой. Также данная подпись используется при пересылке документов через интернет. Прежде чем посчитать документ подлинным, необходимо выполнить проверку ЭЦП. В данной статье вы узнаете, как осуществляется проверка ЭЦП на Госуслуги, что понадобится для этой процедуры и многое другое.
Использовать электронный документ в настоящее время может абсолютно любой гражданин РФ в своих целях, которые не противоречат закону. Проверка документа с использование электронной подписи необходимо по нескольким причинам:
Без специального сервиса проверка ЭЦП невозможно. У вас не получится самостоятельно расшифровать код. Стоит упомянуть, что сама электронная подпись может быть в виде картинки, цифрового ключа или вовсе не иметь визуального отображения.
Технический процесс проверки достаточно сложен и невозможен без вычислительной машины. Оно и понятно – уровень надежности и защищенности таких документов должен быть крайне высок. В подробности технической стороны процесса расшифровки и подтверждения вдаваться не будем, а рассмотрим процедуру с пользовательской точки зрения.
Далее мы рассмотрим самый простой и доступный способ – это проверка ЭЦП на Госуслуги. Однако, если вы по каким-либо причинам не можете воспользоваться сайтом, то используйте один из методов, приведенных ниже:
В том случае, если ничего не препятствует вашей работе с единым порталом Госуслуги, перейдем непосредственно к описанию процесса.
Проверка ЭЦП на Госуслуги осуществляется довольно быстро. Стоит отметить, что для данной процедуры вам не потребуется регистрация, подтверждение учетной записи и все другие этапы, которые отнимают много времени.
Дальнейшая пошаговая инструкция будет сопровождаться скриншотами, поэтому вы не сможете запутаться или открыть не ту страницу. Для осуществления процесса проверки вам необходимо наличие следующих элементов:
Проверка ЭЦП Госуслуги осуществляется следующим образом:
На фото вы видите пункты, по которым возможна проверка подлинности документа с ЭЦП. Давайте разберем каждый из них отдельно:
Для проведения процедуры проверки сертификата выполните следующие действия:
После этого будет выполнена проверка ЭЦП на Госуслуги, и вы получите всю необходимую информацию.
Чтобы проверить документ с ЭП (электронной подписью), следуйте представленному руководству:
Отсоединенная ЭЦП представляет собой отдельный файл, который прилагается к основному документу. Если в предыдущих случаях подпись была наложена на сам документ, то сейчас вам придется воспользоваться одним из следующих способов: автоматическая проверка на сайте или подтверждение по значению хэш-функции. Рассмотрим оба варианта.
Чтобы проверить автоматически, нажмите на кнопку, отмеченную на фото:
Далее загрузите отдельно файл с документом и файл с подписью:
Снова введите капчу в соответствующее поле и нажмите кнопку «Проверить».
Сейчас возникает достаточно много ситуаций, когда ведутся разбирательства по поводу признания (непризнания) документа, подписанного ЭП. Хочется себя обезопасить и избежать судебных тяжб, поэтому меня интересует вопрос: в каких случаях происходит признание подписи недействительной? А то получается, что на электронный документооборот перешли, а документ признается действительным только при наличии печати на бумаге.
В данном вопросе большое значение имеет то, на каком правовом основании используются электронные подписи (ЭП).
Подробнее о факсимиле мы написали в материале по ссылке.
Если ЭП используются в рамках корпоративной системы (сейчас это наиболее распространенный вариант), то правила их использования и порядок разбора конфликтных ситуаций определяются организатором системы и включаются в подписываемые участниками договора. В таких ситуациях ЭП может быть признана недействительной в случае нарушения одной из сторон установленных в корпоративной системе правил, которые обычно формулируются таким образом, чтобы все риски, связанные с ненадлежащим хранением и использованием ключевых носителей, с заражением компьютера вирусами и т.п. нес соответствующий участник информационного обмена.
Достоинством корпоративных систем является то, что в них можно использовать технологии проверки «исторических» подписей (т.е. после истечения срока действия сертификата открытого ключа, на основе которого была сформирована подпись), которые законодательством не поддерживаются.
Например, возможно использование отметок времени переподписания документов, создание доверенного архивного хранилища либо реестра документов, подтверждающих подлинность документа уже не путем перепроверки подписей, а на основе регистрационных данных и т.д.
В общем же случае ситуация выглядит пока значительно менее радостной. Требования в отношении ЭЦП и усиленной квалифицированной подписи установлены законодательством, а именно:
Вам будет полезно узнать об отличии форматов PDF от PDF/A в материале по ссылке.
Федеральным законом от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» (утрачивает силу с 01.07.2012)
Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи
1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
Федеральным законом от 06.04.2011 № 63-ФЗ "Об электронной подписи", ст. 11.
Статья 11. Признание квалифицированной электронной подписи
Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное , при одновременном соблюдении следующих условий:
1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа ) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;
4) квалифицированная электронная подпись используется с учетом ограничений , содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).
Таким образом, в отношении «исторических» подписей необходимо, в первую очередь, иметь возможность доказать момент подписания документа - и это может оказаться для организации серьезной проблемой. Затем уже можно, на основании имеющихся в удостоверяющем центре данных, доказывать, что на момент подписания сертификат ключа подписи был действителен.
Если, например, документ был подписан ЭЦП и нигде не был зарегистрирован и никуда не посылался, доказать время его подписания в случае спора будет проблематично (поскольку сведения о времени, зафиксированном в документе и/или подписи по часам компьютера, не являются надежными, т.к. эти часы несложно «подкрутить»). Если документ был послан лицу, не являющемуся участником корпоративной системы, то это лицо может настаивать на непризнании в качестве доказательств дополнительных мер, используемых в корпоративной системе, но не опирающихся на законы и нормативные акты.
Отдельной проблемой является то, что распространенное программное обеспечение не рассчитано на проверку «исторических» подписей и будет выдавать «красные флаги». Можно доработать программное обеспечение так, чтобы оно могло осуществлять такую проверку, но это потребует немалых затрат и серьезных усилий по созданию надлежащей правовой базы.
В этой связи на сегодняшний день рекомендуется по возможности не использовать ЭЦП и усиленные ЭП при работе с документами длительного и постоянного срока хранения (либо, если без этого нельзя обойтись, подумать о создании дубликатов документов на бумажных носителях).
Кроме того, следует учитывать и риски, связанные с тем, что подпись может быть признана недействительной из-за того, что использовалась с нарушением указанных в сертификате ключа подписи ограничений.
Нужно знать, что ЭЦП/усиленная ЭП будет признана недействительной, если в подписанном документе изменился хотя бы один бит. Соответственно, подписанные такими подписями документы нужно сохранять в их первоначальном виде.
Но все вышесказанное не означает, что электронными подписями не стоит пользоваться. Просто следует помнить о проблемах этих технологий, тщательно прорабатывать внутренние нормативные документы, регламентирующие их использование, и неукоснительно их соблюдать, особенно в том, что касается безопасности ключевых носителей и оборудования, на котором выполняется подписание документов.
В качестве одного из важных частных моментов хотелось бы отметить, что крайне не рекомендуется выдавать пользователям готовые пары ключей, поскольку в этом случае невозможно доказать, что с них не были сняты копии в процессе изготовления и доставки. Желательно, чтобы пары ключей изготавливал сам владелец сертификата ключа или, в крайнем случае, чтобы он присутствовал при их изготовлении и расписывался в отсутствии у него претензий.
Цифровой сертификат – это электронный документ, который удостоверяет личность пользователя и предотвращает подделку содержимого документа. Проще говоря, сертификат гарантирует, что автором документа является именно тот человек, который его создал, а содержание документа действительно написано им.
Цифровой сертификат выпускается доверенными организациями, которые называются Certificate Authority (CA). Эти организации проверяют личность заявителя и удостоверяют подлинность его открытого ключа. Сертифицирующая организация подписывает открытый ключ заявителя своей цифровой подписью, тем самым удостоверяя его подлинность и доверенность. После этого любая программа может идентифицировать данный открытый ключ как подлинный и использовать его для шифрования или подписи документов.
Для получения цифрового сертификата вы должны оставить заявку в соответствующую сертифицирующую организацию. Популярными центрами сертификации являются, например, следующие:
Некоторые из них предлагают цифровые сертификаты бесплатно, другие – за деньги.
Кроме того, вы можете создать собственный самоподписанный (self-signed) сертификат с помощью OpenSSL. Эта процедура подробно описана .
ВНИМАНИЕ : В состав программы Master PDF Editor не входит никаких цифровых сертификатов . Вы должны сами его получить в одном из центров сертификации, чтобы подписывать свои документы.
Цифровая подпись – это эффективный способ защитить документы от изменений и гарантировать подлинность автора.
Цифровая подпись удостоверяет, что подписанный документ не изменялся третьими лицами без согласия автора. Цифровая подпись обычно используется, чтобы убедиться в подлинности содержимого документа. Подпись PDF документа основана на цифровом сертификате, выпущенном надежным центром сертификации.
Программа Master PDF Editor позволяет выполнять валидацию цифровых подписей, а также создавать их и подписывать ими PDF документы.
Примечание: не следует путать цифровую подпись со вставкой инициалов . В то время как цифровая подпись обеспечивает подлинность документа, его целостность и исключает возможность отказа от авторства, инициалы — это просто «автограф», информирующий читателя об авторстве документа.
Чтобы создать подпись, вы должны быть владельцем цифрового сертификата. Сертификат можно получить в различных организациях, выпускающих цифровые сертификаты (например, VeriSign), которые выступают в роли надежного посредника, гарантирующего подлинность цифровой подписи. Центры сертификации выпускают и удостоверяют подлинность сертификатов, владельцами которых являются частные лица или организации.
На Mac и Windows сертификат необходимо предварительно скопировать в системное хранилище сертификатов. На Linux необходимо предварительно импортировать сертификат в
Чтобы создать цифровую подпись:
Теперь вы можете подписать документ, при условии, что у вас есть цифровой сертификат.
Появится окно Свойства подписи .
2. Выберите сертификат , который вы хотите использовать для подписи документа, задав его в выпадающем списке Подписать как .
В окне Предварительный просмотр подписи вы можете увидеть, как будет выглядеть подпись. Можно отключить отображение текста, отключив опцию Показывать текст , либо использовать свой текст или изображение, задав их в соответствующих полях.
На macOS и Windows вам потребуется разрешить приложению доступ к хранилищу сертификатов. В процессе создания подписи программа спросит имя файла и папку. Укажите имя файла, под которым следует сохранить подписанный PDF документ.
ВАЖНО: Подписывать следует окончательную версию документа, когда всякое редактирование уже закончено. Если документ будет изменен после подписывания, эти изменения сделают подпись недействительной.
Валидация цифровой подписи позволяет вам удостовериться, что документ является оригинальным и в него не было внесено изменений ни кем, помимо автора, подписавшего его.
Для проверки цифровой подписи:
Появится окно Свойства подписи .
Здесь вы можете увидеть, кто подписал документ, а также обоснование подписи и подробности проверки подписи: является ли подпись действительной или недействительной, либо валидность подписи неизвестна.
Для Windows и Mac OS X : Вы должны добавить открытый ключ сертификата в системное хранилище сертификатов.
Для Linux : Вы должны добавить oткрытый ключ сертификата в .
Структура PDF формата такова, что она оставляет возможность подмены оригинального подписанного содержимого измененным содержимым. Именно измененное содержимое будет отображаться при открытии файла. Однако оригинальное подписанное содержимое все еще находится в PDF файле и может быть просмотрено.
Чтобы увидеть подписанную версию содержимого документа, сделайте следующее:
Вы увидите оригинальную версию документа, которую подписывал ее автор. Тем самым вы исключаете возможность подделки PDF документа.
ВАЖНО: Всегда просматривайте подписанную версию так, как описано выше, при открытии документов, достоверность подписи которых неизвестна.