Программа для подписи документов ЭЦП бесплатно: инструкция по установке

Электронная подпись (ЭП) существенно упрощает жизнь. Она позволяет избавиться от передачи бумажных оригиналов и при этом придать юридическую силу различным документам. Подписать документ ЭП довольно просто. Но новички нередко сталкиваются с вопросами, и им лучше предварительно изучить инструкцию и все особенности этой процедуры.

Какие документы нужно подписывать электронной подписью и что это дает

Электронная подпись – это лишь реквизит электронного документа. Она позволяет определить, кем был создан документ, отсутствие изменений в нем и придать ему юридическую силу. Фактически ЭП – это полноценная замена собственноручной подписи человека или ответственного лица организации.

Подписать с помощью ЭП можно фактически любой файл. Чаще всего с помощью нее подписываются следующие виды документов:

  • различные соглашения и приложения к ним;
  • приказы, инструкции и т. п.;
  • отчетность в различные органы (ФНС, ПРФ и т. п.);
  • бухгалтерские документы (накладные, счета-фактуры и т. п.);
  • заявления, обращения;
  • платежные документы;
  • другие документы, используемые при взаимодействии с контрагентами, госорганами или третьими лицами.

Существуют 3 вида ЭП:

  • Простая ЭП – придает документу юр. силу только после подписания соответствующего соглашения в бумажном виде. Она не является гарантией отсутствия изменений. Для создания данного вида подписей обычно не используется криптография.
  • Усиленная неквалифицированная ЭП – позволяет подтвердить отсутствие изменений и автора документа. Она аналогична собственноручной подписи только после подписания соответствующего дополнительного соглашения в бумажном варианте. Создается такая подпись с использованием криптографических сервисов, но для этого необязательно обращаться в аккредитованный удостоверяющий центр (УЦ).
  • Усиленная квалифицированная ЭП – наиболее полноценный аналог собственноручной подписи. Она имеет полную юридическую силу и позволяет подтвердить автора документа и отсутствие изменений в нем. Выдается данный тип подписей только УЦ, прошедшими аккредитацию в Минкомсвязи.

Во многих источниках используется устаревшая аббревиатура ЭЦП для электронных подписей. В настоящее время в законодательстве она уже отсутствует, так как применяется исключительно ЭП.

Как самостоятельно подписать документ электронной подписью

Наиболее часто ЭП пользуются в различных информационных системах (например, для сдачи отчетности). В этом случае документ генерируется непосредственно в сервисе, а перед отправкой к нему прикрепляется штамп ЭП пользователя.

Но существуют ситуации, когда документ нужно подписать вне готовой системы для обмена информацией. Например, это может понадобиться для передачи его по обычной электронной почте. Если между сторонами обмена нет никаких дополнительных соглашений, то для придания полной юридической силы документу потребуется использовать усиленную квалифицированную подпись. Ее можно получить предварительно в одном из многочисленных УЦ.

Что потребуется для подписания электронного документа

Поставить подпись под документом несколько сложнее, чем расписаться на бумажном носителе. Рассмотрим, что потребуется пользователю для этого:

  • Файл с полностью готовым документом. Нужно учитывать, что в дальнейшем вносить в него изменения нельзя. Обычно готовят документ в формате xml, pdf, word и т. д.
  • Действующая ЭП. Квалифицированную ЭП можно получить в одном из аккредитованных УЦ.
  • Средства для работы с ЭП — криптопровайдер. Это программное обеспечение, устанавливаемое на компьютер пользователя, например, КриптоПро.
  • Программа для создания ЭП. Она может быть реализована в виде самостоятельного приложения, веб-сервиса или специального плагина, расширяющего возможности уже имеющегося ПО.

Для документов формата Word и Excel

Изначально Microsoft уже включила в программные продукты из своего офисного пакета возможность подписания документов ЭП. Но в РФ она бесполезна, т. к. использовать квалифицированную ЭП в этом случае не выйдет. Необходимо заранее позаботиться об установке специального плагина. Часто для этих целей пользуются КриптоПро Office Signature.

КриптоПро Office Signature – это платный программный продукт. На сайте разработчика бесплатно можно скачать только тестовую версию данной программы.

После установки плагина в Office 2007 для подписания документа надо открыть главное меню и выбрать в нем раздел «Подготовить», а затем пункт «Добавить ЭП (Крипто-Про)».image

В Word/Excel более поздних версий нужно перейти к меню «Файл» и во вкладке «Сведения» нажать на кнопку «Добавить ЭП».image

Замечание. Иногда при подписании документа в одной версии офисного пакета при проверке в других версиях Word/Excel могут появиться ошибки.

Для документов формата PDF

PDF – популярный формат файлов для документов. Он без проблем открывается на различных устройствах и поддерживает подписание с использованием ЭП. Для этого можно воспользоваться специальным плагином КриптоПро PDF. Он предназначен для работы с программными продуктами и файлами PDF от Adobe Systems.

Для подписания документа необходимо открыть его в программе (например, Adobe Acrobat) и сохранить как PDF-файл с расширенными возможностями.

После сохранения файла в нем откроется возможность добавления ЭП через меню «Подписание». В процессе подписания нужно настроить параметры, выбрать нужный сертификат и т. д. По желанию пользователя может быть добавлена видимая и невидимая ЭП. Обычно используется видимый вариант, чтобы в документе отображался соответствующий штамп.

Установка отдельной программы для создания подписи

В некоторых случаях требуется подписать документ в формате, отличном от PDF или Word/Excel, или даже целый комплект документов, которые предварительно упакованы в архив. В этом случае можно воспользоваться специальными программами. Наиболее распространенная из них – КриптоАРМ.

Для подписания документа с помощью КриптоАРМ нужно выполнить 4 действия:

  1. Выбрать нужный файл, вызвать контекстное меню и выбрать в нем строку «Подписать».
  2. Ознакомиться со списком файлов для создания подписи.
  3. Настроить выходной формат файла подписи и при необходимости параметры сохранения (например, можно сразу создать архив).
  4. Выбрать желаемый тип подписи (присоединенная или отсоединенная), а также настроить другие необходимые параметры.
  5. Указать сертификат, который будет использован для подписания.
  6. Завершить работу с мастером создания подписей.

Веб-сервисы для электронной подписи документов

Если нет желания устанавливать дополнительное ПО на компьютер или это невозможно (из-за необходимости покупки лицензии, по соображениям безопасности и т. п.), то для подписания можно воспользоваться веб-сервисами. Один из самых распространенных онлайн-ресурсов для этих целей – Контур.Крипто. Он доступен владельцем ЭП, выпущенных любыми УЦ.

Для подписания документа через Контур.Крипто надо выполнить 4 шага:

  1. Загрузить с компьютера файлы, которые планируется подписать.
  2. Указать сертификат электронной подписи, который должен использоваться при подписании.
  3. Дождаться, пока сервисом будет создан файл подписи.
  4. Сохранить пакет из оригинального файла и подписи на ПК или отправить его сразу получателю по электронной почте.

Подписание документов ЭП – несложный процесс даже для неопытного пользователя компьютера. Для этого достаточно просто следовать инструкции и использовать соответствующее ПО. По желанию можно также пользоваться и веб-сервисами.

СКЗИ КриптоПро CSP — программные продукты линейки криптографических утилит, необходимых для корректной работы с электронной цифровой подписью. Криптографические утилиты используются в программах многих российских разработчиков для генерации электронной подписи, работы с сертификатами, электронным документооборотом и т. д. В статье мы расскажем, как скачать бесплатно программу КриптоПро для ЭЦП, установить ее на ваш ПК и настроить для работы. Также поможем разобраться, как установить сертификат проверки электронной подписи и связать его с ключами ЭЦП.Оформим ЭЦП за один день без вашего участия! Оставьте заявку и получите консультацию в течение 5 минут.

Применение программы КриптоПро CSP в предпринимательской деятельности

ЭЦП стала незаменимым реквизитом электронного документа. Она является аналогом собственноручной подписи, имеет равнозначную с ней юридическую силу и действительна на всей территории Российской Федерации. Благодаря сертификату квалифицированной ЭЦП можно быстро регистрироваться и в дальнейшем осуществлять вход на различные государственные порталы, а также подписывать и шифровать электронные документы в ходе ведения предпринимательской деятельности. Соответственно, для проверки ЭЦП и расшифровки файлов потребуется программа КриптоПро CSP.

С ее помощью вы можете зарегистрироваться:

  • на портале Госуслуги;
  • на сайте Федеральной налоговой службы;
  • в системе Пенсионного Фонда России;
  • в системе электронного правосудия;
  • на многочисленных площадках для электронных торгов.

Обладатель ЭЦП может удаленно поставить объект недвижимости на кадастровый учет, зарегистрировать право собственности и получить сведения из ЕГРН. А также оформить ИНН, поставить на учет автомобиль, подать заявление на поступление в учебное заведение, выполнить иные действия, не выходя из дома или офиса.

После того как законодательство обязало практически всех предпринимателей перейти на онлайн-кассы, применение электронной подписи стало актуальным как никогда. С ее помощью можно зарегистрировать или перерегистрировать контрольно-кассовую технику в ФНС удаленно, подключиться к ОФД. Для ведения электронного документооборота, например, приема товарно-транспортных накладных, также требуется ЭЦП.

Подпишись на наш канал в Яндекс Дзен – Онлайн-касса!Получай первым горячие новости и лайфхаки!

Программа для электронной подписи КриптоПро CSP

СКЗИ — это средство криптографической защиты информации. Говоря простым языком — это устройства и программы, которые не только реализуют функции электронной подписи, но и позволяют шифровать и расшифровывать передаваемые файлы. Все СКЗИ проходят проверку ФСБ России на соответствие требованиям государственных стандартов. В результате успешного прохождения проверки служба безопасности выдает сертификат соответствия компании-разработчику средств криптографической защиты информации.

Признанным лидером криптозащиты ЭЦП в России является программа КриптоПро CSP. Занимаясь поиском и выбором дистрибутива, важно не перепутать его с другими продуктами компании КриптоПро, такими как TSP, OCSP, TLS. Чтобы не запутаться в этих наименованиях, нужно понимать, как расшифровывается аббревиатура CSP — Cryptographic Service Provider. Название продукта можно упростить и сказать, что это криптопровайдер.

Еще одна проблема при выборе утилиты, с которой сталкиваются пользователи, — актуальная версия. Компания предлагает четыре: 3.6, 3.9, 4.0, 5.0 с поддержкой серверной или клиентской лицензии. Версии КриптоПро 4.0 и 5.0 отличаются от своих предшественников тем, что поддерживает современный национальный стандарт шифрования и проверки подписи — ГОСТ Р 34.10-2012 и 34.11-2012.

Версия 5.0, выпущенная в 2017 году, объединяет в себе все варианты хранения ключей:

  • в реестре Windows;
  • на жестких дисках и картах памяти;
  • на классических USB-токенах;
  • смарт-картах, в которых нет собственного криптографического чипа;
  • на USB-токенах с неизвлекаемыми ключами и криптографией на ФКН;
  • в «облаке» — сервисе КриптоПро DSS.

То есть работа с ключами и сертификатами CSP 5.0 стала единообразной даже в случае с «облаком».  Раньше для работы с ФКН требовалась установка отдельных сборок, а интеграция с «облачным» сервисом не поддерживалась совсем.

Если вы планируете использовать программу для подписания документов электронной подписью на своем компьютере, значит необходима обычная клиентская лицензия. Серверная предназначена для серверных операционных систем и подходит для крупных корпораций. Необходимо отметить, что у всех версий программы предусмотрен бесплатный ознакомительный период, который активируется автоматически после установки утилиты. На каждом ПК демонстрационный период можно активировать один раз.

Где скачать программу КриптоПро для ЭЦП бесплатно

Перейдем непосредственно к скачиванию криптографического продукта. Для этого откройте любой браузер, установленный на ПК. В поисковой строке введите запрос «Криптопро», и поисковик на первых позициях выдаст официальный сайт www.cryptopro.ru. Кликните на ссылку и перейдите на ресурс.

Как указано на сайте компании, скачивание дистрибутивов доступно только после регистрации. Если вы являетесь зарегистрированным пользователем, просто войдите в личный кабинет. Если вы зашли в первый раз, пройдите регистрацию и создайте учетную запись. В регистрационной форме необходимо указать e-mail, имя, фамилию, должность, контактный номер телефона, название компании, город, отрасль основной деятельности. Также необходимо придумать пароль и дать согласие на обработку персональных данных. Личный кабинет будет доступен после подтверждения e-mail.

Скачивать продукты можно сразу после регистрации. Перейдите в раздел «Центр загрузки». Здесь вы можете скачать установочные файлы для всех продуктов компании, в том числе для КриптоПро CSP для Windows. Рекомендуем установить последнюю версию. С 1 января 2019 года действовавший ранее ГОСТ на версии 3.6 уже недействителен, и заверять документы такой подписью нельзя.

Можно ли скачать бесплатно программу для электронной подписи документов?

Скачать бесплатно можно только демонстрационную версию программы для электронной подписи документов. Бесплатный период длится 90 дней при условии, что на ПК ранее не была установлена программа. В течение этого времени вы сможете подписывать документы и проверять подпись бесплатно. Для продолжения пользования дистрибутивом после завершения демонстрационного периода, необходимо приобрести и ввести лицензионный ключ. Период действия в этом случае изменится на бессрочный. Приобрести лицензию можно у разработчиков или поставщиков криптографического программного обеспечения.

Ее стоимость зависит от вида:

  • годовая (для одного пользователя) — от 500 рублей;
  • обновление продукта до версии 4.0 и выше — от 1 300 рублей;
  • бессрочная — от 2 700 рублей;
  • серверная (бессрочная для неограниченного количества пользователей) — от 36 500 рублей.

То есть скачать и установить лицензионную программу для подписи документов ЭЦП бесплатно невозможно. Какую лицензию приобрести — годовую или бессрочную, вы должны выбрать самостоятельно, исходя из личных соображений. Например, вы только влились в сферу бизнеса и не уверены в успешном развитии своего дела, значит, целесообразно приобрести годовую лицензию. Что касается перспективы, более выгодно приобрести бессрочную лицензию.

Зарегистрируем и настроим КриптоПро 4.0 удаленно. Не надо ехать! Оставьте заявку и получите консультацию в течение 5 минут.

Инструкция по установке программы для подписания документов ЭЦП

Найдите скачанный файл в папке «Загрузки». Запустите КриптоПро CSP (например, версия 4.0) от имени администратора. По окончанию распаковки продукта откроется окно, где необходимо подтвердить установку и принять условия лицензионного соглашения. Дождитесь завершения установки и кликните «Ок». Далее перейдите в меню «Пуск» — «Все программы». Найдите среди них папку КриптоПро, откройте программу КриптоПро CSP.

В открывшемся программном окне нажмите «Ввод лицензии». Укажите данные держателя и номер лицензии — лицензионный ключ (если она присутствует). Далее перейдите во вкладку «Оборудование», кликните «Настройка считывателей», установите параметр «Все считыватели».

На этом этапе необходимо установить корневой сертификат, который требуется для проверки подлинности электронной подписи. Перейдите на сайт удостоверяющего центра, который выдал вам личный сертификат. В разделе  с корневыми сертификатами выберите самый последний для КриптоПро (смотрите на год обновления).

Запустите программу с загруженным сертификатом и кликните «Установить».  В диалоговом окне мастера установки нажмите «Далее», затем выберите хранилище («Поместить все сертификаты в следующее хранилище»), кликните «Обзор»  и выберите папку «Доверенные корневые центры сертификации» (она формируется автоматически при скачивании сертификата). После этого нажмите «Готово» и подтвердите установку.

Вновь перейдите в программу КриптоПро. Закладка «Сервис» открывает инструменты по работе с закрытыми ключами (ЗК) и сертификатами. Группа кнопок «Протестировать», «Скопировать», «Удалить» позволяет проводить операции с закрытым ключом. Также вы можете установить личный сертификат и привязать его к ЗК.

Для этого нажмите на соответствующую кнопку, затем установите имя файла, кликнув «Обзор» и выбрав нужный файл. Кликните «Далее», откроется новое окно «Контейнер закрытого ключа».  Чтобы не подбирать его самостоятельно, можно поставить галочку «Найти контейнер автоматически». Кстати, система не всегда может обнаружить его в хранилище Пользователя. Иногда контейнер для средств криптографической защиты находится в хранилище компьютера. Соответственно, установите переключатель с Пользователя на Компьютер, и повторите автоматический поиск. При успешном обнаружении «Континент-АП» нажмите «Далее» и «Готово». Сертификат будет связан с закрытым ключом.

Обратите внимание! Если ранее у вас уже были установлены версии программы КриптоПро, «Мастер установки» предложит их изменить, исправить или удалить. Если вы выберете удаление, то после установки нового софта компьютер нужно будет перезагрузить.

За 30 минут настроим ЭЦП Рутокен для работы «под ключ». Оставьте заявку и получите консультацию в течение 5 минут.

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования. Посмотреть весь каталог

Без бумажек! Получите ЭЦП и продавайте авто через «Госуслуги»

Обзор видов ЭЦП: какие бывают и для чего нужны

Этот сертификат содержит недействительную цифровую подпись: как исправить ошибку

Как подписать с помощью ЭЦП документ Word

Как поставить электронную подпись на документ PDF

Инструкция по обновлению Криптопро CSP 3.9

Подпишитесь на обновления в один клик. У нас много полезной информации:

Содержимое сайта обновлено 18.01.2020 (раздел Новости и информация об особенностях версий, предыдущие версии). Новая версия программы поддерживает штампы времени.

Программа SignMachineW32.exe предназначена для электронной подписи документов в соответствии с требованиями Российкого законодательства. Посредством обращения к сертифицированному криптопровайдеру программа обеспечивает юридическую значимость электронных документов посредством использования процедур формирования и проверкиэлектронной подписи (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 для хешширования);

Информация о получении ViPNet CSP на сайте производителя Infotecs На момент написания этой статьи, криптопровайдер ViPNet CSP распространяется бесплатно, требует регистрации.

Информация о приобретении или получении пробной 90 дневной версии КриптоПро CSP здесь на сайте КриптоПро.

Если у вас есть сертификат электронной подписи то возможно что один из этих программных продуктов уже приобретен и установлен.

Несколько слов о штампах времени. Зачем они нужны? Во первых при использовании штампа времени появляется доверенная дата подписания документа. Во вторых наличие штампа времени удлиняет срок проверяемости электронной подписи. В третьих исключает такую ситуацию: Например: Имеем сертификат подписи срок действия которого с 01.01.2018 по 01.01.2019 Два документа были подписаны этим сертификатом. Первый документ подписан без штампа времени 01.02.2018 когда сертификат подписи был действителен. Второй документ подписан без штампа времени 30.03.2019 когда сертификат уже был просроченным. Отправитель утверждает что оба документа были подписаны одновременно. Получатель проверяющий подпись простым способом (CADES-BES) не может ничего уверенного сказать относительно истинности утверждения отправителя о времени подписания и главное о том что на момент подписания сертификат подписи был действителен. Использование штампа времени и его проверка позволяют разрешить эту ситуацию.Программа умеет проставлять и проверять два типа штампов времени:

  1. На содержимое документа;
  2. На подпись;

Главное различие этих штампов в том что штамп времени на содержимое ставится до подписания документа. И затем уже документ подписывается вместе со штампом времени. Таким образом данный штамп оказывается защищен подписью отправителя и не может быть изменен впоследствии. Следовательно он придает уверенность в том что документ существовал на момент подписания. А штамп времени на подпись подтверждает что на момент получения этого штампа подпись существовала и сертификат не был просрочен. Но в отличие от штампа времени на содержимое данный штамп может быть отнят от документа и заменен на более поздний без ведома лица поставившего подпись. Т.е. он не может служить отметкой времени подписания документа. Получается что в штампе времени на содержимое, видимо, более заинтересован отправитель, а в штампе времени на подпись принявший подпись получатель. Он может даже добавить этот штамп времени на подпись к документу не имеющему его.О выборе сервера штампа времени: Если нет более приоритетных соображений то лучше, выбрать тот сервер, у которого дольше действует сертификат подписи. Это обеспечит более долгоживущую электронную подпись. По умолчанию программа настроена на сервер штампа времени удостоверяющего центра КриптоПро http://qs.cryptopro.ru/tsp/tsp.srfТеперь о том как пользоваться программой SignMachineW32.exe:>

Запуск программы кликом на файл SignMachineW32.exe. то это означает что программа не подписана. Прошу отнестись с пониманием за возможность подписания мне пришлось бы платить 17999 руб в год и регистрировать компанию. Цена взята с сайта https://www.globalsign.com/ru-ru/podpis-koda/ Делать это, учитывая бесплатность программы, я считаю неоправданно. В этом случае для запуска программы надо нажать кнопку “Run”–> После запуска программа показывает окно выбора операции:

  1. Проверить подпись в варианте отделенной от документа подписи.
  2. Проверить подпись внедренную в документ
  3. Добавить штамп времени на подпись к чужой подписи не имеющей штампа времени.
  4. Указать адрес сервера штампа времени.

Нажатием одной из кнопок на экране перейдите к требуемой операции. Установка галочек “Ставить штамп времени…” влияет на операции “подписать документ…”. При установленных галочках проставляется соответствующий подписи галочки штамп времени.

ПОДПИСЬ. Для подписи документа выберите файл документа в этом окне нажав кнопку “Обзор”: При создании отделенной электронно-цифровой подписи программа сохраняет подпись в отдельном от документа файле имеющем такое же наименование как файл документа с добавлением в конце “,sig” При создани внедренной подписи программа сохраняет документ с внедренной подписью в файл имеющий такое же наименование как файл документа с добавлением в конце “,sig” Если документ выбран нажмите “Далее”. откроется окно с выбором сертификата, строкой с иформацией о сертификате (серийный номер и срок действия), строкой результата и отчета о работе программы. На окошке выше стрелочками с номерами обозначены: 1. Строки с именем субъекта сертификата из локального хранилища. Вам надо выбрать свой действующий сертификат. 2. При выборе сертификата из списка в этой строке появится краткая дополнительная информация о сертификате. 3. Кнопка “Посмотреть сертификат”. Нажатие этой кнопки позволяет рассмотреть выбираемый сертификат подробнее. 4. Кнопка “Выбрать сертификат(ы). Нажатие этой кнопки добовляет сертификат подписи которым будет подписано сообщение. Можно добавлять несколько подписей. 5. Здесь вы увидите отчет о простановке пописи и конечный результат работы например “ДОКУМЕНТ УСПЕШНО ПОДПИСАН” 6. Здесь вы увидите отчер о простановке штампа времени на содержимое документа. 7. Здесь вы увидите отчет о простановке штампа времени на подпись документа. 8. Окошко в которое выводится разная дополнительная служебная информация о работе программы. 9. Кнопки “Подписать” и “Закрыть окно” говорят сами за себя. “Подписать” становится активна после выбора хотя бы одного сертификата. В окошке выше показан пример что будет если выбрав в списке (обозначенном 1) сертификат нажать кнопку 2 “Посмотреть сертификат”. В результате открывается стандартное окно просмотра сертификата подписи. Для выполнения операции подписания нужно выбрать сертификат кнопкой “Выбрать сертификат(ы)”. Добавка “(ы)” не означает что можно за раз выбрать несколько сертификатов а просто подсказывает что можно поставить несколько подписей. Выбирая их по очереди. В окошке выше вы видите результат нажатия на кнопки “Выбрать сертификат” В обведенном регионе можно видеть информацию о добавлении сертификата и проверке его на допустимость использования. При нажатии на кнопку “Подписать” к документу сначала добавляется штамп времени на содержимое. Затем выскакивает стандартное для КриптоПро окошко ввода пароля для ключа подписи. В окошке выше вы выдите результат подписи. Стрелками в окошках отмечены сообщения о результатая добавления подписи и штампов времени. Одна из стрелок показывает наличие полосы прокрутки полей вывода результата. Информации в поле может быть больше чем видно. Надо прокрутить поле чтобы посмотреть все.

ПРОВЕРКА ПОДПИСИ. Для проверки подписи документа выберите файл документа в следующем окне нажав кнопку “Обзор”: Если подпись отделенная, то в строке, ниже появится такое же наименование файла подписи но с окончанием “.sig”. Вы можете выбрать файл, имеющий другое окончание (расширение) с отделенной подписью посредством кнопки, обозначенной стрелкой 2. Затем нажимайте “Далее”. Появится окно: Нажать “Проверить подпись” По окончании проверки смотрим результат Поле “Отчет о подписи” окрасилось в зеленый цвет – это признак что подпись проверилась без ошибок. В строке обозначенной стрелкой 1 надпись “ПОДПИСЬ МАТЕМАТИЧЕСКИ КОРРЕКТНА” означает что подпись проверилась, но возможна ситуация когда подпись сделана сертификатом с истекшим сроком поэтому стоит обратить внимание и на то что написано в других строчках см стрелки 2 и 7. Стрелки 3 и 7 сообщают о результате проверки штампа времени на содержимое. Стрелка 4 показывает строку с датой и временем получения штампа на содержимое. Внимание! Время в штампе в формате всемирное координированное время UTC. Если требуется узнать время Московское то необходимо перевести это время с учетом сезонных и прочих сдвигов. Стрелки 5,6 и 7 показыват иформацию о результатах проверки штампа времени на подпись. При проверке, внедренной в документ подписи, после выполнения проверки исходный подписанный документ извлекается и записывается в файл с названием как у исходного документа, но без финального расширения. Если файл с внедренной подписью был без расширения то, наоборот, к извлеченному документу добавляется расширение “.xtr” Пример А: Документ с внедренной подписью назывался – “тренировка.txt.sig” после проверки подписи в папке с документом появится документ – “тренировка.txt” Пример Б: Документ с внедренной подписью назывался – “тренировка” после проверки подписи в папке с документом появится документ – “тренировка.xtr” В случае Б для того чтобы документ открыть в приложении вам придется самим угадывать правильное расширение файла или спросить у отправителя.

ДОБАВЛЕНИЕ ШТАМПА ВРЕМЕНИ НА ПОДПИСЬ. Как упоминалось выше штамп времени для документа, который подписан не вами, можно добавить только на подпись. Потому что содержимое вместе со штампом времени на него уже пописано отправителем и невозможно добавить к содержимому штамп не потеряв при этом подпись отправителя. Для простановки штампа выберите документ и файл отделеной подписи как и в разделе ПОДПИСЬ Если добавляете штамп для внедренной в документ подписи, то выберите документ с внедренной подписью в поле “выберите документ для добавления штампа времени” этого же окна и нажимайте “Далее”. Когда же откроется окно показанное ниже: Нажмите кнопку обозначенную стрелкой 1. Результат добавления штампа смотрите где стрелка 2. Закрываем окно. Чтобы посмотреть, как добавился штамп времени, и какое там время можно выполнить операцию проверка подписи.

УСТАНОВКА АДРЕСА СЕРВЕРА ПРОВАЙДЕРА ШТАМПА ВРЕМЕНИ. После нажатия кнопки “Указать адрес сервера штампа времени” в самом первом окне выбора операций. Откроется следующее окошко: В котором в строке обозначенной стрелкой 1 вы можете указать адрес нужного вам сервера дающего штампы времени. Поле изменения адреса намите кнопку “Установить” обозначенную стрелкой 2. Если какая-то политика не диктует вам использование штампа времени конкретного УЦ то лучшим вариантом будет сервер имеющий сертификат с большим сроком действия. Проверить срок действия сертификата сервера вы можете, установив его адрес и затем подписав и проверив подпись для пробного документа. При проверке отобразится сертификат сервера штампа времени. Выделив его из списка, нажмите “просмотреть сертификат” и обратите внимание на срок действия. Из перечисленных в окне программы серверов на момент написания этого текста такой сертификат у сервера компании “КриптоПро”. Этот адрес установлен в программе по умолчанию.

В случае успешной подписи или успешной проверки подписи программа по завершении возвращает 0 и -1 в случае неуспеха. Простановка штампов времени зависит от предварительно проставленных галочек в оконном интерфейсе программы.

image 6 Июня 2018

3 532

Приложение или драйвер, не имеющие цифровой подписи, воспринимаются как потенциально опасные – у пользователя будут возникать постоянные проблемы с их запуском. Сторонние антивирусы и собственные инструменты информационной защиты операционной системы будут делать все возможное, чтобы предотвратить запуск такой программы. Если это противоречит вашим целям, позаботьтесь о цифровой подписи для вашего приложения или драйвера.

image

Что такое цифровая подпись для программы

Подпись программы – это процесс добавления специального кода (электронной подписи) к исполняемым файлам и драйверам на этапе разработки.

Электронная подпись позволяет пользователям убедиться, что данная программа:

  1. подписана именно данным автором, и
  2. не была изменена или повреждена после подписания.

Электронная подпись для программы также может содержать информацию о версии или другие метаданные. По сути это цифровой аналог обычной рукописной подписи и печати.

Польза от подписания программ для пользователей состоит в том, что они знают, кем было опубликовано данное ПО, и что оно не было изменено. Для разработчиков же это выгодно тем, что их программам доверяют, и подделать их труднее.

Как правило, подписывается не сам исполняемый файл, а его хэш-сумма. Это позволяет уменьшить размер цифровой подписи.

Подтвердить авторство и отсутствие изменений после подписания можно благодаря тому, что:

  • ­Создать подпись можно только с помощью закрытого ключа, известного только владельцу подписи.
  • ­При любом изменении программы изменяется ее хэш-сумма, и подпись становится недействительной, о чем выдается соответствующее предупреждение.

Для чего используется

Электронная подпись используется в большинстве криптографических протоколов, применяется для распространения ПО, в финансовых транзакциях и других операциях, для которых важно уметь распознать случаи фальсификации.

Наиболее частое применение подписи программного кода – обеспечение безопасности при установке программы. Например, файлы обновлений операционных систем содержат подписи компании-разработчика, чтобы принимающая система могла убедиться в целостности файлов и в том, что они действительно созданы данным производителем, даже если обновления доставляются через третьи лица (скачиваются с сайта дистрибьютора или устанавливаются с дисков).

Как получать цифровую подпись для программы

image

Электронные подписи создаются с помощью алгоритма подписи с открытым ключом, например, RSA. В алгоритме с открытым ключом на самом деле используются два различных ключа: открытый и закрытый. Закрытый ключ знает только его владелец, а открытый ключ доступен всем. В технологии электронной подписи с помощью закрытого ключа генерируется подпись, а соответствующий ему открытый ключ используется для её проверки.

Чтобы получить электронную подпись, необходимо обратиться в специальный центр сертификации (или удостоверяющий центр). Центр сертификации выдаёт ключи (закрытый и открытый) и сертификат (собственно подпись).

С помощью закрытого ключа разработчик вычисляет хэш-сумму своего кода (в специальном ПО или через веб-сайт), прикрепляет хэш-сумму и сертификат к коду и компилирует его – получается подписанная программа.

Сертификат – это электронный документ, который подтверждает, что подпись принадлежит данному лицу. Сертификат содержит следующую информацию:

  • ­уникальный номер;
  • ­дата начала и окончания срока действия;
  • ­данные о владельце;
  • ­уникальный ключ проверки сертификата (открытый);
  • ­название используемой подписи или стандарты, которым она соответствуют;
  • ­название центра сертификации.

С помощью открытого ключа любой пользователь может проверить, является ли цифровая подпись действительной, то есть соответствует ли она данной программе и открытому ключу пользователя. Проверка подписи осуществляется с помощью специального ПО или на специализированных сайтах. Проверяются следующие параметры:

  • ­срок действия ключа;
  • ­отсутствие ключа в списке отозванных;
  • ­факт выдачи ключа авторизованным центром сертификации.

Помимо выдачи ключей и сертификатов, центр сертификации отзывает истёкшие или скомпрометированные сертификаты и ведёт соответствующие базы данных.

Существует также вариант, при котором разработчик внедряет в код свою собственную, личную подпись. Конечному пользователю в этом случае необходимо получить открытый ключ непосредственно у разработчика, чтобы выполнить проверку ПО при первом запуске.

Кроме программной реализации цифровой подписи, существует также её аппаратная реализация (например, с помощью смарт-карт, USB-токенов и т.п.).

Однако само по себе наличие цифровой подписи в программе не гарантирует, что последняя безопасна. Наличие подписи говорит о том, что программа была получена из данного источника и не была изменена после того, как была подписана. Доверять источнику программы или нет, решает сам пользователь.

Лицензирование программ

Лицензирование позволяет из написанной программы сделать продукт, пригодный для продажи. Как и с цифровой подписью, разработчик может попытаться создать собственные механизмы или подключиться к существующим системам. Как правило, такие системы позволяют оперативно запустить продажи на основе распространения дистрибутива и серийных номеров, а также обеспечивают защиту от копирования, взлома и модификации.

Подробнее о лицензировании программного обеспечения.

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий