Что такое отсоединенная электронная цифровая подпись

Все виды электронных подписей можно условно разделить на две группы: присоединенные и отсоединенные (открепленные). Электронные цифровые подписи (ЭЦП) имеют различия в способе создания и последующего расшифрования, но для работы с ними нужны официальные программные средства и настроенное рабочее место.

В чем разница между присоединенной и отсоединенной ЭЦП

Электронная подпись представляет собой последовательный набор необязательных и обязательных символов. К обязательным относится криптографическая часть, обеспечивающая идентификацию данных и гарантирующая надежность источника информации. Необязательные — это информация об авторе и технические данные (дата и время, информация для проверки ЭЦП, графическое изображение, дополнительные штампы и т.п.).

ЭЦП может быть присоединена к отправляемым данным (быть в теле документа) или отсоединена от них. Если пользователь ставит присоединенную ЭЦП, то формируется новый файл ЭП с зашифрованными данными подписываемого документа. Прикрепленная ЭП имеет несколько достоинств:

• простоту дальнейшей работы с данными, т.к. содержится в одном файле с данными;
• дает возможность копирования и пересылки.

К недостаткам относят невозможность прочтения документа без использования специального ПО.

Открепленная подпись формирует отдельный файл под себя, а документ с изначальной информацией остается неизменным. Преимущество данного вида ЭЦП в том, что для чтения файла не требуются криптографические программные средства. Недостатками открепленной подписи являются необходимость хранить информацию в разных файлах и копирование с передачей каждого из них.

Разница в чтении ЭЦП

При использовании отсоединенной подписи пользователь отправляет 2 вложения: один с основной информацией, второй — с ЭЦП. Для чтения тела документа не требуются специальные программы, но для проверки подписи и отсутствий изменений в теле файла необходимо использовать ПО.

Если документ заверен присоединенной подписью, то для его проверки, открытия и чтения нужно установить на ПК программные средства ЭЦП.

Что такое файлы в формате sig

Название такого расширения произошло от signature – «подпись». Файл такого формата является заверенным официально документом. Особенностью такого объекта считается то, что он включает 2 компонента:

• исходный текст;
• подпись.

После заверки документа через специальную программу в конце появляется блок ключа, которым подписывают документ. Так получают файл формата sig. Таким образом, подобное название присваивается документу, заверенному ЦП.

Как создать отсоединенную подпись

И открепленная, и присоединенная электронная подпись создается при помощи одного сертификата, а для подписания документа необходима программа КриптоАРМ. Она работает с любыми форматами, а также видео и базами данных. КриптоАРМ позволяет заверить как один, так и сразу несколько документов любым из видов ЭЦП.

Более простой способ создания отсоединенной подписи — использование веб-сервисов типа Контур.Крипто. Преимущество — бесплатное заверение без установки на ПК плагинов, а также возможность расшифровки и зашифровки файла. Недостаток — ограниченный объем заверяемого файла (максимум 100 МБ) и поддержка только OS Windows. Для подписания необходимо:

• зайти на сайт выбранного онлайн-сервиса;
• в специальном окне создать файл с подписью и нажать «Подписать». Автоматически будет создана папка с указанным именем и расширением .sig. На сервере будет сохранен файл и ЭЦП, а документ можно скачать на ПК.

Созданный файл можно отправить через отдельный сервис или обычную электронную почту. Созданная таким способом ЭЦП доступна для проверки любым ПО.

С использованием КриптоАРМ

Работа с программным обеспечением КриптоАРМ проста и не требует специальных компьютерных навыков. Заверение документа начинается с клика правой кнопкой мыши по нужному файлу. В выпадающем списке пользователь выбирает «КриптоАРМ» и «Подписать».

Запускается Мастер создания ЭЦП:

Далее пользователь должен:

• выбрать файл;
  
• выбрать формат ЭЦП;
  
• задать параметры ЭЦП (на этом шаге пользователь выбирает создание отсоединенной электронной подписи);
  
• выбрать сертификат ЭЦП;
  
• завершить создание подписи нажатием «Готово».
  

Если все сделано правильно, то подписание завершится без системных ошибок.

Подписанный документ с отсоединенной электронной подписью хранится в родительской папке, если при подписании не было указано иное место хранения.

Отсоединенная ЭЦП не вкладывается в тело документа и отправляется получателю в виде отдельного файла. Этим она отличается от присоединенной ЭП. При проверке программа читает только файл с подписью, но не изначальный заверяемый документ. Несмотря на разницу, отсоединенная ЭЦП имеет всю юридическую силу и гарантирует неизменность данных после заверения. Создать ЭЦП можно бесплатно через онлайн-сервис либо через приложение от КриптоПро. Недостаток использования веб-сервиса в том, что объем заверяемых данных ограничен. Проверить в дальнейшем документ с отсоединенной подписью можно через любое специальное ПО.

Создание через командную строку

Если у пользователя установлен дистрибутив КриптоПРО CSP, но при этом отсутствует надстройка КриптоАРМ, то открепленная электронная подпись может быть создана через консольную утилиту Cryptcp (она входит в состав КриптоПРО CSP всех актуальных редакций).

Базовая команда для создания отсоединенной электронной подписи выглядит следующим образом: [путь в проводнике]cryptcp [<команда> [<опции и=»» файлы=»»>]]</ОПЦИИ></КОМАНДА>. А вот список команд и опций, которые можно задавать для подписываемых файлов, доступен в файле Readme, поставляющийся вместе с КриптоПРО CSP.

Таким же образом создается отсоединенная электронная подпись в формате pkcs 7 (может потребоваться для работы определенных сайтов, где предусмотрена возможность отправки подписанных запросов), с определенными параметрами шифрования или с защитой (для открытия понадобится ввести код). В плане функционала и возможностей консольная утилита ни в чем не уступает тому же КриптоАРМ.

Итого, проще всего создать файл отсоединенной электронной подписи с помощью надстройки КриптоАРМ для программы КриптоПРО CSP. Подпись при этом хранится в отдельном файле, в него входят все данные из открытого сертификата ЭЦП, а также набор мета-данных, ссылающихся на подписанный файл. При отсутствии КриптоАРМ (программа — платная) можно использовать консольную утилиту Cryptcp, поставляющуюся вместе с КриптоПРО CSP, но там процесс создания отсоединенной подписи несколько сложнее.

Как подписать документ

Процесс подписания ЭД зависит от типа файла и используемого плагина. Простой способ проставления ЭЦП происходит в несколько последовательных шагов:

• в нужном документе переходят Файл-Сведения-Добавить ЭЦП;
  
• далее пользователь выбирает сертификат ЭП, добавляет комментарий (при необходимости) и подтверждает действие нажатием «Подписать»;
  
• если нет ошибок, то система подтвердит успешность операции.
  

Если используется плагин для MS Office КриптоПро Signature, то процесс заверения выглядит так:

• в выбранном документе переходят Файл-Добавить ЭЦП;
  
• выбирают нужную подпись;
  
• через несколько секунд выходит сообщение об успешно выполненной операции.

Для формата pdf процесс подписания немного отличается:

• в нужном файле пользователь через панель «Инструменты» находит ярлык «Сертификаты»;
  
• далее выбирает «Поставить подпись» и область в документе, где она должна быть;
  
• в следующем окне пользователь выбирает цифровое удостоверение;
  
• откроется предварительный просмотр документа с ЭЦП. Если все устраивает, то пользователь нажимает «Подписать».
  

Если все указано верно и сертификат ЭЦП действующий, то система выдаст окно-оповещение об успешном заверении документа.

Как открыть файл в формате sig

Для просмотра подобных объектов используют разные программы. Полноценно же открыть файл можно только в том приложении, в котором он создавался.

Плагин для Office

Надстройка «КриптоПро Office Signature» устанавливается платно. Для ознакомления с функциями предусмотрен тестовый период. После скачивания и настройки плагина офисные программы приобретают дополнительные возможности по созданию и открытию sig-файлов. Через эти же приложения можно распечатывать документы.

Filext.com

Онлайн-сервис используется для открытия объектов с неизвестными расширениями. Открыть sig-файл с его помощью не получится. Однако можно определить вид и узнать, какое приложение нужно скачать.

Сервис бесплатен, размер проверяемых объектов неограничен.

С filext.com работают так:

1. Переходят на сайт. Переносят проверяемый объект в специальную строку. Нажимают кнопку «Открыть».
2. Просматривают появившуюся на экране информацию.

Следовать рекомендации сервиса и менять расширение не стоит. Если это сделать, объект повредится.

Fileinfo

Это бесплатное русифицированное приложение, предназначенное для получения данных об объекте, рекомендованных для работы с ним программах. Приложение считается десктопной версией сайта filext.com. Открыть файл sig через приложение не получится. Для поиска информации нужно перенести объект в специальное поле. Через несколько секунд на экране появится список приложений для открытия загруженного документа.

С цифровыми подписями Fileinfo не работает, однако легко анализирует sig-объекты других видов.

Через «Росреестр»

На государственном портале предусмотрен раздел проверки конторского документооборота. Через него можно просматривать файлы с отсоединенной ЭЦП. Саму подпись инструмент не открывает, а только проверяет. Пользователь будет знать, кто является автором подписи. С сервисом проверки работают так:

1. Нажимают на кнопку выбора, расположенную возле пункта «Электронный документ». Загружают нужный документ через проводник.
2. Вводят капчу (символы с картинки). Нажимают клавишу «Проверить».

После обработки запроса появится значок документа со ссылкой «Показать в читаемом виде». После перехода по ней открывается новое окно. Файл можно конвертировать в формат docx и распечатать.

Сервис не позволяет открыть объект полноценно. Просматривается только текстовая часть.

Через «Госуслуги»

Инструменты этого портала предназначены для оценки подлинности документа, заверенного ЦП. Сервис работает с любыми расширениями. Однако просмотреть подпись или текстовую часть не получится. Для проверки нужно переместить объект в специальное поле. Если ЭЦП неквалифицированная, появится сообщение об ошибке.

«Криптопро CSP»

Это платный сервис для просмотра и проверки sig-файлов. Устанавливать ПО простому пользователю нецелесообразно. Оно требуется только некоторым сотрудникам госструктур. Открыть подписанный файл с помощью «КриптоПро CSP» можно только после загрузки авторского сертификата на сервер приложения.

В остальных случаях на экране появляется уведомление об ошибке.

Для открытия ЭЦП выполняют следующие действия:

1. Вызывают контекстное меню объекта правой кнопкой мыши. В списке выбирают вариант Crypto.
2. Активируют функцию «Проверить». Просматривают информацию о подписи.

«КриптоАРМ»

Программа предназначена для личного или коммерческого пользования. Лицензия стоит 55 тыс. руб. Помимо просмотра документа программа позволяет:

• кодировать файлы;
• проставлять ЦП;
• расшифровывать документы;
• заверять другие подписи;
• проверять ЭЦП.

Для открытия файла с ЭП выполняют следующие действия:

1. Запускают приложение. Переходят в раздел «Файл». Выбирают вариант «Просмотреть…».
2. Нажимают «Продолжить». Используют клавишу «Добавить». Выбирают открываемый объект.
3. Нажимают кнопку «Готово».

Основной документ открывается в том случае, если загруженный sig не является отсоединенной ЦП. Текст редактировать нельзя, можно только читать.

Через блокнот

Это самое простое, но наиболее действенное средство открытия sig-файлов. С блокнотом работают так:

1. Находят программу через пусковое меню. В поисковую строку вводят название, нажимают клавишу Enter.
2. Запускают приложение. Выбирают раздел «Файл», пункт «Открыть». В строке имени выбирают все форматы.

Через блокнот документы чаще всего открываются в нечитабельном виде. Особенно это касается присоединенных подписей.

Возможные проблемы с созданием и открытием файла

Чаще всего сложности возникают из-за отсутствия специального ПО. Справиться с проблемой поможет установка софта. Иногда файл не открывается из-за повреждения его компонентов. Нужно попросить отправителя прислать документ повторно.