Использование цифровой подписи: Как и где использовать электронную подпись? Использование ЭЦП в электронном документообороте

Содержание

Использование электронной подписи | Зачем нужна ЭЦП? — Удостоверяющий центр СКБ Контур

Электронная подпись необходима, чтобы сдавать отчетность, участвовать в закупках, вести юридически значимый электронный документооборот, подавать арбитражные иски, обращаться в госорганы и т.д. Посмотрим, в каких ситуациях без нее точно не обойтись.

В России применение электронной подписи регулируется федеральным законом от 06.04.2013 № 63-ФЗ «Об электронной подписи». Закон устанавливает виды электронных подписей, правила признания юридической силы подписанных документов, правила выдачи и использования электронной подписи.

В России используют три вида электронной подписи:

  • простую;
  • усиленную неквалифицированную;
  • усиленную квалифицированную.

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Заказать

Подробнее о каждом из видов можно прочитать в этой статье.

Простая и неквалифицированная электронная подпись придают документу юридическую силу только на основании нормативных актов, выпущенных Правительством РФ, или договоренностей между участниками электронного документооборота. В обоих случаях должна быть возможность проверить личность подписанта.

Электронный документ, подписанный квалифицированной электронной подписью обладает такой же юридической силой, как и бумажный, который завизирован собственноручной подписью.

Если действующее законодательство не обязывает применять конкретный вид подписи для тех или иных действий, то участники электронного документооборота могут использовать любой вид подписи по договоренности между собой.

Использование ЭП в работе

Отчетность через интернет

Основная сфера применения электронной подписи — это сдача электронной отчетности. Большинство категорий бизнеса обязаны через интернет представлять отчетность в ФНС, ПФР, ФСС и другие контролирующие органы. Для отправки отчетности через интернет потребуется квалифицированный сертификат электронной подписи (далее — КЭП), выпущенный на сотрудника, который обладает полномочиями подписывать электронную отчетность организации.

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Заказать

Отчетность в ЕГАИС ФСРАР

Особняком стоит взаимодействие с единой государственной автоматизированной информационной системой (ЕГАИС) ФСРАР. Система создана, чтобы контролировать алкогольный рынок: производство, оптовую и розничную продажу спиртосодержащих напитков.

Для подключения к системе и взаимодействия с ней организации или индивидуальному предпринимателю нужна специальная квалифицированная электронная подпись — КЭП для ЕГАИС ФСРАР. Это связано с требованиями безопасности и техническими особенностями ключевых носителей: криптографические операции происходят в самом носителе, а не на компьютере пользователя.

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Заказать

Участие в электронных торгах

Больше половины закупок всех бюджетных организаций проводятся в формате электронных аукционов. До июля 2018 года для участия в госзакупках нужна неквалифицированная электронная подпись (НЭП) — это требование 44-ФЗ «О контрактной системе».

С помощью НЭП участники госзакупок аккредитуются на электронных торговых площадках и подписывают контракты в случае победы в закупке. Но специалисты рекомендуют сразу же оформить КЭП, необходимую для других действий, связанных с участием в госзакупках: например, она нужна, чтобы оформить банковскую гарантию через интернет, обратиться в ФАС или арбитраж.

Кроме того, КЭП подойдет для участия в электронных закупках компаний с госучастием и коммерческий компаний, которые тоже проводят часть своих закупок  на электронных площадках.

Чтобы приобрести подходящую электронную подпись для участия в торгах в качестве поставщика, уточните требования к виду подписи на тех площадках, на которых планируете участвовать в электронных торгах.

Планируете участвовать в электронных торгах впервые? СКБ Контур поможет разобраться в сложных процедурах государственных и коммерческих торгов с помощью услуги Сопровождение торгов. Вы пройдете полный цикл от аккредитации на площадке до подписания контракта вместе с нашими специалистами. Услуги сопровождения торгов предотвратят ошибки, которые допускают новички. Мы проанализируем документацию, правильно составим и подадим заявки. Для победы вам останется подготовить конкурентное предложение.

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Заказать

Электронный документооборот

Все больше организаций, особенно с большим количеством контрагентов, переходят на электронный документооборот, оценив плюсы этой технологии:

  • быстрый обмен любыми документами, в том числе бухгалтерской «первичкой»,
  • сокращение издержек на обработку и передачу документов.

По договоренности между собой стороны могут использовать любой вид электронной подписи, но гарантом юридической силы электронных документов без подписания дополнительных соглашений между участниками документооборота является только КЭП. Кроме того, государство установило обязанность использовать квалифицированную электронную подпись для счетов-фактур.

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Заказать

Работа с государственными информационными системами

Многие ведомства и госорганы предоставляют услуги или принимают отчетность в электронном виде. Чтобы работать на этих порталах, также понадобится электронная подпись.

Большинство площадок принимают базовые квалифицированные подписи, например:

  • ЕФРСБ, ЕФРСФДЮЛ, ЕАИС ФСТ, ЦБ РФ Финансовые рынки, Росимущество, Главгосэкспертиза, Мой Арбитр, Роскомнадзор, Госуслуги и другие.

Для некоторых нужен квалифицированный сертификат, который содержит в структуре специальный идентификатор, например:

  • ФТС, порталы для раскрытия информации и некоторые коммерческие торговые площадки: B2B-Center, ЭТП ГПБ, Фабрикант и др.

Выберите сертификат для работы с конкретным ведомством с помощью Мастера подбора сертификатов.

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Заказать

Использование ЭП в частной жизни

С квалифицированной электронной подписью физические лица могут:

  • Получить доступ к полному набору сервисов портала госуслуг, для которых требуется подтвердить личность. Например, чтобы подать налоговую декларацию по форме 3-НДФЛ без визита в налоговую.
  • Подать заявление в вуз через интернет. Абитуриент может отправить заявление на поступление любой вуз России в электронном виде. Этот документ нужно заверить электронной подписью. В этой статье есть подробности о подаче документов в вуз.
  • Вести электронный документооборот с работодателем. Согласно недавним поправкам в Трудовой Кодекс РФ, можно оформлять официальные трудовые отношения без личного контакта с работодателем.
  • Пользоваться другими онлайн-услугами — зарегистрировать сделку с недвижимостью на сайте Росреестра, отправить заявку в Роспатент, чтобы получить патент на изобретение, оформить онлайн-кредит и др.

Как получить электронную подпись?

Пакет документов для получения электронной подписи различается для юридических и физических лиц. Но общий порядок действий одинаков:

  1. Определите, для чего нужна подпись: тип подписи отличается в зависимости от сферы применения. Основные сферы использования мы описали выше.
  2. Заполните заявку на выпуск сертификата электронной подписи в удостоверяющем центре (УЦ).
  3. Оплатите стоимость выбранного сертификата, подготовьте и отправьте специалисту УЦ нужный комплект документов.
  4. Придите в УЦ, чтобы получить сертификат.

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Заказать

Использование цифровых подписей

Процесс размещения цифровых подписей Adobe Acrobat Sign доступен на всех уровнях обслуживания.

Описание функции

Цифровая подпись — это тип электронной подписи, использующей цифровое удостоверение на основе сертификата, полученное либо от доверенного поставщика облачного сервиса, либо из локальной системы подписывающей стороны.

Цифровая подпись, как и обычная рукописная подпись, идентифицирует лицо, подписавшее документ. В отличие от рукописной подписи, подпись на основе сертификата трудно подделать, поскольку она содержит зашифрованную информацию, которая является уникальной для подписывающей стороны. Ее можно легко проверить и таким образом определить, был ли документ изменен после того, как его подписали.

Чтобы поставить цифровую подпись в Adobe Acrobat Sign, просто поместите поле цифровой подписи в форму (посредством текстовых тегов, перетаскивания в среду «Авторинг» в Acrobat Sign или авторинга в Adobe Acrobat с помощью форм Acroform).

Метки времени

Метки времени — важнейший элемент процесса цифрового подписания, необходимый для соответствия стандартам США и Европы. 

Метки времени действует как механизм блокировки идентификационных сведений подписывающей стороны и самого документа.  Подтвердить личность можно несколькими способами (сертификат, аутентификация, документ, удостоверяющий личность, и т. д.), однако метка времени должна быть предоставлена доверенным и авторизованным источником (Time stamping authority, TSA). 

Метка времени обеспечивает длительный срок действия (Long-Term Validity, LTV) подписанного документа за счет блокировки подписи и самого документа.  Тем самым, метка времени служит механизмом блокировки для других блокировок.  Это крайне важно для соответствия стандартам цифровой подписи, поскольку срок действия персональных сертификатов подписания может истечь, в то время как метку времени LTV можно обновить через какое-то время, при этом подпись не потеряет свою силу.   Метка времени LTV гарантирует, что при применении сертификат был действующим, а также продлевает срок действия подписанного документа, установленный сертификатом подписывающей стороны.

Данные метки времени отображаются в цифровой подписи с использованием обозначения ISO 8601.


Метка времени для соответствия стандарту e-IDAS в Европейском союзе

У всех учетных записей Acrobat Sign экземпляра EU1 в Европе по умолчанию применяются метки времени, соответствующие стандарту e-IDAS. (Узнайте, какой у вас экземпляр.)

Способ применения

Для отправителей

Все, что требуется от отправителей, — поместить поле цифровой подписи в отправляемый документ.


Для авторов документов/шаблонов

Каждому получателю можно назначить максимум одно поле цифровой подписи в соглашении. Любые дополнительные поля подписей, которые требуются, могут быть стандартного типа поля электронной подписи.

Обратите внимание, что использование одной подписывающей стороной цифровой подписи не означает, что то же самое требуется и от других подписывающих сторон. Допускается, чтобы ваши внутренние подписывающие стороны применяли цифровые подписи, пока внешние подписывающие стороны используют тип поля электронной подписи (или наоборот).

 

Использование среды «Авторинг» с поддержкой перетаскивания

В среде разработки создатели шаблона увидят поле Цифровая подпись в разделе Поля подписи.

Ниже слева будет отображаться поле электронной подписи, а поле цифровой подписи — справа.

Синтаксис текстового тега

В синтаксисе поля цифровой подписи используется аргумент :digitalsignature

Например: {{digsig1_es_:signer1:digitalsignature}}

Как отмечалось ранее, в одном документе одна подписывающая сторона может иметь только одно поле цифровой подписи.

Если одна подписывающая сторона ставит больше одной цифровой подписи (например, {{digsig1_:signer1: digitalsignature}} и {{digsig2_:signer1: digitalsignature}}), сохраняется только первая подпись, а другие удаляются автоматически при отправке документа на подпись.


Создание форм в Acrobat

Как и при использовании других типов полей, функцию текстового тега можно реплицировать при создании документов в Acrobat путем переименовывания поля для размещения всего текстового тега со всем аргументами (но без двойных скобок на концах).

Поскольку цифровые подписи применяются на основе сертификата, подписывающим сторонам необходимо получить цифровое удостоверение, прежде чем они смогут поставить свои подписи. Цифровое удостоверение можно получить у одного из поставщиков облачных подписей, или применив подпись с помощью Adobe Acrobat или Acrobat Reader, используя локальное цифровое удостоверение.

Acrobat Sign позволяет подписывающей стороне выполнить следующие действия:

  • Открыть соглашение и заполнить необходимые поля
  • Выбрать из имеющихся цифровых удостоверений или создать новое
  • Применить подпись

После применения подписи процесс подписания документа продолжается в обычном режиме.


Открытие соглашения и заполнение полей

Подписывающим сторонам приходит уведомление по электронной почте о том, что необходимо открыть документ по ссылке Просмотреть и подписать.

 

После того, как документ будет открыт, подписывающая сторона может прочитать его и заполнить все обязательные поля. Необходимо заполнить все обязательные поля, прежде чем подписывающая сторона сможет перейти к процессу подписания.

При наведении курсора на поле цифровой подписи отображается текстовое облако с дополнительными инструкциями.

 

При нажатии поля отобразится окно, в котором подписанту потребуется выбрать один из двух вариантов:

  • Облачная подпись (инструкции приведены ниже)
  • Загрузить и подписать в Acrobat (нажмите здесь, чтобы перейти к инструкциям по загрузке)

Выберите нужный вариант и нажмите

Далее.

 

Откроется другое окно, в котором подписанту потребуется выбрать поставщика удостоверения из выпадающего списка.

  • Можно использовать только поставщиков, указанных в списке. 
  • Подписанты, у которых нет допустимого цифрового удостоверения, могут нажать ссылку Новый цифровой идентификатор, по которой они будут перенаправлены на страницу, где смогут получить новое цифровое удостоверение от одного из поставщиков облачных подписей. 
  • После установки нового цифрового удостоверения пользователи смогут вернуться к процессу подписания.

 

Поставщик удостоверений отобразит запрос на прохождение аутентификации в сервисе.

 

После успешной аутентификации для подписанта отобразится список цифровых удостоверений, из которого можно выбрать нужное.

  • Выделите цифровое удостоверение.
  • Нажмите Далее.

 

Отобразится экран предварительного просмотра подписи.

  • Нажмите Изменить подпись, чтобы:
    • Подписать вручную, используя мышь или сенсорную панель
    • Загрузить изображение подписи
  • Нажмите ОК, как подпись будет готова.

 

Подписант будет возвращен к документу, где ему потребуется нажать Подписать.

 

На этом этапе, возможно, потребуется еще раз пройти двухфакторную аутентификацию у поставщика удостоверений.

Пример: поставщик ниже требует указать статический ПИН-код, созданный при установке цифрового удостоверения, и одноразовый пароль.

  • Введите все необходимые данные и нажмите ОК.

 

Если двухфакторная аутентификация прошла успешно, документ будет подписан, и отобразится сообщение об успешном выполнении операции.

Цифровые подписи с помощью функции «Загрузка и подписание в Acrobat»: требуется Adobe Acrobat или Adobe Acrobat Reader XI 11.0.7 или более поздней версии.

После нажатия Загрузить и подписать в Acrobat отобразится окно с описанием процесса.

  • Нажмите OK.

 

После того, как все обязательные поля будут заполнены, в нижней части окна появится синяя кнопка Продолжить подписание.

  • Нажмите Продолжить подписание.


Загрузка и открытие файла PDF в программе Acrobat или Adobe Reader

Для запуска страницы загрузки нажмите кнопку Продолжить подписание.

Если у вас нет программы Acrobat или Adobe Reader, необходимо загрузить и установить ее. В нижней части страницы отображается соответствующая ссылка (> Попробовать) на Adobe Reader, бесплатное средство просмотра PDF.

 

Нажмите кнопку Загрузить документ, и Acrobat (или Reader в зависимости от того, какое приложение у вас установлено) откроет документ PDF.

В верхней части окна Reader отображается синий баннер, указывающий на то, что требуется цифровая подпись.

Желтый ярлычок показывает, куда нужно щелкнуть мышью и поставить подпись.


Создание цифрового удостоверения

Если щелкнуть мышью область подписи, откроется диалоговое окно, в котором будут показаны имеющиеся сертификаты.  

Если надлежащие цифровые удостоверения уже имеются:

  • Выберите сертификат, который будет использоваться для подписи.
  • Нажмите Продолжить.
  • Перейдите вниз и нажмите Применить подпись.

Если сертификат отсутствует и имеются только кнопки Настроить новое цифровое удостоверение.

 

После нажатия кнопки для создания нового цифрового удостоверения отобразится панель конфигурации. На ней содержатся три параметра:

  • Устройство для создания подписей — используется при наличии физического устройства, подключаемого к локальной системе.
  • Цифровое удостоверение из файла — используется для импорта существующего цифрового удостоверения из сетевого файла.
  • Новое цифровое удостоверение — используется при отсутствии существующее цифрового удостоверения, к которому можно получить доступ.

Выберите параметр Новое цифровое удостоверение, а затем нажмите Продолжить.

 

Панель изменится и отобразится запрос места сохранения цифрового удостоверения:

  • Сохранить в файл — при выборе этого варианта цифровое удостоверение будет сохранено в вашей локальной системе и будет доступно для подписания документов с помощью Adobe.
  • Сохранить в сертифицированное хранилище Windows — цифровое удостоверение будет сохранено в сертифицированном хранилище Windows и, таким образом, будет доступно для других приложений, не Adobe Reader или Acrobat.

Выберите Сохранить в файл и нажмите Продолжить.

 

Панель обновится, и на ней отобразятся сведения о цифровом удостоверении.

Убедитесь, что все поля заполнены правильно и нажмите Продолжить.

 

На следующей панели потребуется ввести пароль для цифрового удостоверения.

Этот пароль необходимо вводить каждый раз, когда вы пытаетесь применить свою цифровую подпись.

После ввода пароля нажмите кнопку Сохранить, чтобы завершить создание своего цифрового удостоверения.

 

После этого снова отобразится первая панель со всеми вашими цифровыми удостоверениями.

Выберите цифровое удостоверение для использования и нажмите кнопку Продолжить.


Применение подписи

После нажатия кнопки Продолжить панель обновится и на ней отобразится визуальное представление объекта подписи.

Объект можно использовать в таком виде или можно настроить его внешний вид.

Чтобы изменить внешний вид, в правой верхней части панели нажмите кнопку Редактировать. Загрузится панель Настройка.

Обратите внимание, что в верхней части панели Настройка содержатся те же самые параметры, что и в приложении.  Вы можете изменить шрифт по умолчанию на рукописную подпись или изображение.

Внесите любые изменения и затем нажмите кнопку Сохранить для сохранения нового формата.

 

После этого снова откроется предыдущий экран и отобразится запрос на ввод пароля для этого цифрового удостоверения.

 

Введите пароль для выбранного цифрового удостоверения в поле Введите ПИН-код цифрового удостоверения или пароль и нажмите Подписать.

Панель цифрового удостоверения исчезнет, а документ PDF обновится, и сверху отобразится новый синий баннер, указывая на то, что подпись действительна.  Кроме того, отобразится небольшое всплывающее окно с подтверждением успешного размещения цифровой подписи.

 

Нажмите кнопку ОК и закройте документ PDF, процесс подписания для этого получателя завершен!

Ниже слева представлен пример стандартного поля электронной подписи, а справа — цифровой подписи.

История и отчет об аудите

Вкладка История и соответствующий отчет об аудите немного отличаются от стандартного отчета электронной подписи тем, что у них имеется дополнительное событие: Документ подписан цифровой подписью.

В примере ниже видно, что первая подписывающая сторона имеет только одно событие «подписано электронной подписью».

У второй подписывающей стороны имеется два события: подписано электронной подписью и подписано цифровой подписью.

Причина этого в том, что процесс размещения цифровых подписей выполняется в два этапа.  Один этап выполняется в веб-браузере (заполнение полей), а другой — на локальном компьютере (применение сертификата цифровой подписи).

Когда подписывающая сторона завершает этап заполнение полей и нажимает кнопку Отправить и перейти к подписанию, введенные данные отправляются и вставляются в документ PDF. На это указывает событие подписано электронной подписью.

После применения цифровой подписи будет опубликовано событие подписано цифровой подписью.

 

При обращении к данным истории можно заметить, что в отчете об аудите также отражаются два этапа процесса подписания.

Настройка

Процесс размещения цифровых подписей можно активировать на уровне учетной записи, обратившись к администратору учетной записи Acrobat Sign.

  • Настройка параметров на уровне группы разрешена и переопределяет значения на уровне учетной записи.

Для доступа к настройкам уровня учетной записи выберите Учетная запись > Настройки учетной записи > Цифровые подписи.

Для управления процессом подписания можно использовать несколько параметров.

Разрешите подписывающим сторонам импортировать цифровую подпись из одного или нескольких источников.

  • Загрузка и подписание в Acrobat — позволяет подписывающей стороне использовать самостоятельно сертифицированную подпись.
  • Подписание в облаке — позволяет использовать облачные цифровые подписи для подписывающих сторон, что делает возможным добавление цифровых подписей на мобильных устройствах.
    • Если цифровые подписи важны для процесса подписания, настоятельно рекомендуется включить данную функцию на базе облачной среды.

Выберите соответствующих поставщиков цифровой подписи.   Только выбранные поставщики будут доступны для подписывающих сторон.

Можно указать предпочитаемого поставщика, который будет установлен по умолчанию.

  • Если указан только один поставщик, то этап выбора будет пропущен в процессе подписания.

Подписи Aadhaar

Подписи Aadhaar доступны в учетных записях уровня «Организация». Оплате подлежит каждая подпись (необходимо настроить перед использованием).

Клиенты, которым необходимо использовать подписи Aadhaar, могут связаться с менеджером по работе с клиентами или сотрудником отдела продаж, чтобы получить информацию об объеме операций и начать процедуру настройки.

Внешние подписывающие стороны — это все получатели (адреса электронной почты) за пределами учетной записи Acrobat Sign.

  • Внутренние подписывающие стороны — это все пользователи в учетной записи Acrobat Sign.

Чтобы создать другой процесс подписания для внешних подписывающих сторон, можно добавить второй набор параметров (см. выше), который будет применяться только к внешним подписывающим сторонам.

Например, можно расширить список поставщиков подписей для внешних подписывающих сторон, или указать иные инструкции для получения подписей от внутренних подписывающих сторон.

Предоставление основания для подписания

В некоторых случаях для соответствия стандартам от подписывающей стороны требуется указать основание применения цифровой подписи (например, статья 21 CFR часть 11 и SAFE-BioPharma).

Если цифровые подписи используются для удовлетворения требований соответствия, проконсультируйтесь со специалистами юридического отдела, чтобы определить, нужно ли указать основание для добавления подписи в процессе подписания.

Для доступа к элементам управления нажмите на ссылку Требования биофармацевтической отрасли.

Элементы управления расширенной подписью см. на странице требований биофармацевтической отрасли >

Запрещенные поставщики сервисов подписания в облаке

Некоторые поставщики разрешают доступ к сервису только предварительно авторизованным клиентам. Это значит, что сервис будет недоступен, пока поставщик не разрешит его использование для учетной записи.

BankID в Швеции является подобным коммерческим сервисом. Поставщикам также ограничен доступ к авторизованным учетным записям в зависимости от корпорации.

Чтобы настроить для них сервис,  данным поставщикам потребуется учетная запись с подпиской для предоставления идентификатора учетной записи. Пользователи смогут воспользоваться ограниченным сервисом после авторизации поставщиком. До этого момента при попытке воспользоваться ограниченным сервисом у пользователей будет отображаться сообщение об ошибке от поставщика.

Идентификатор учетной записи является свойством на уровне учетной записи. Все группы учетной записи используют один идентификатор учетной записи, поэтому если поставщик с ограниченным доступом становится авторизованным для учетной записи, он становится авторизованным для всех групп данной учетной записи.


Форматы цифровых подписей

PKCS#7 — это формат по умолчанию для управления цифровыми подписями для большинства учетных записей Acrobat Sign (не в ЕС).

Европейские учетные записи (EU1) используют формат PAdES (ETSI EN 319142) по умолчанию для соответствия стандарту eIDAS.

Любой администратор уровня учетной записи может потребовать изменить эту настройку с одного формата на другой, отправив запрос в службу поддержки Acrobat Sign.

Эту функцию можно включить и настроить на уровне группы или учетной записи.


RSA-PSS

RSA-PSS представляет собой схему подписи, которая основана на системе шифрования RSA и обеспечивает повышенный уровень безопасности по сравнению с прежней схемой RSA-PKCS#1 v.1.5. 

Для внедрения RSA-PSS Acrobat Sign не требуется настройка со стороны администратора учетной записи.

  • Если выбран параметр облачной подписи и цифровое удостоверение подписанта поддерживает RSA-PSS и RSA-PKCS#1, по умолчанию используется схема подписи RSA-PSS.
  • Если выбран параметр «Подписать в Acrobat», использование RSS-PSS или RSA-PKCS#1 зависит от настроек подписанта в приложении Acrobat.
  • Acrobat Sign полностью поддерживает ответы CRL и OCSP, подписанные с помощью схемы RSA-PSS.
  • Использование схемы RSA-PSS необходимо для удовлетворения требований Германии к квалифицированным электронным подписям.


Важная информация

Процедура размещения цифровых подписей превращает заключение соглашения в уникальный процесс. Ввиду специальной обработки, необходимой для закрепления подписи, существуют определенные ограничения, о которых следует помнить.

  • Каждая подписывающей стороне можно назначить только одно поле цифровой подписи.
  • Веб-формы не поддерживают цифровые подписи.
  • Пакетная отправка не поддерживает подписи, поставленные с помощью опции Загрузка и подписание в Acrobat. Облачные цифровые подписи работают должным образом.
  • Цифровые подписи отменяют ограниченную видимость документа. Все получатели будут видеть все страницы.
  • На мобильных устройствах подписанты могут ставить только облачную цифровую подпись.
  • Функция «Заполнение и подписание» не поддерживает облачные цифровые идентификаторы с режимом авторизации OAuth.
  • Функция «Заполнить и подписать» не поддерживает возможность подписания при использовании поставщика услуг Aadhaar.
  • Пользователи, которые обмениваются своими материалами, или пользователи учетных записей с расширенными функциями обмена не могут использовать цифровые подписи.
  • eVaulting нельзя использовать в сочетании с цифровыми подписями.
  • Только первый подписант может применять вложенные файлы. Последующие подписанты, которые вкладывают новые файлы, делают все предыдущие цифровые подписи недействительными.
  • Поля «Номер транзакции» преобразуют цифровую подпись в электронную.
  • Дополнительный параметр Сохранить документы отдельно (если для создания документа используется несколько документов) в настоящее время не поддерживается. Документ может передаваться только в виде одного полного файла.

Связанные материалы

  • Как создавать электронные подписи

Вход в учетную запись

Войти

Управление учетной записью

Понимание цифровых подписей | CISA

Просмотреть предыдущие советы

Исходная дата выпуска: 17 декабря 2009 г. | Последняя редакция: 24 августа 2020 г.

Термины «цифровая подпись» и «электронная подпись» иногда путают или используют как синонимы. Хотя цифровые подписи являются формой электронной подписи, не все электронные подписи являются цифровыми подписями. Электронные подписи, также называемые электронными подписями, — это любой звук, символ или процесс, которые показывают намерение что-то подписать. Это может быть скан вашей собственноручной подписи, печати или записанное устное подтверждение. Электронной подписью может быть даже ваше имя, напечатанное в строке подписи документа.

Что такое цифровая подпись?

Цифровая подпись — тип электронной подписи — представляет собой математический алгоритм, обычно используемый для проверки подлинности и целостности сообщения (например, электронного письма, транзакции по кредитной карте или цифрового документа). Цифровые подписи создают виртуальный отпечаток пальца, который уникален для физического или юридического лица и используется для идентификации пользователей и защиты информации в цифровых сообщениях или документах. В электронных письмах само содержимое электронной почты становится частью цифровой подписи. Цифровые подписи значительно более безопасны, чем другие формы электронных подписей.

Зачем использовать цифровую подпись?

Цифровые подписи повышают прозрачность онлайн-взаимодействий и укрепляют доверие между клиентами, деловыми партнерами и поставщиками.

Как работают цифровые подписи?

Ознакомьтесь со следующими терминами, чтобы лучше понять, как работают цифровые подписи:

  • Хеш-функция — Хеш-функция (также называемая «хэшем») представляет собой строку фиксированной длины из цифр и букв, сгенерированную с помощью математического алгоритма. и файл произвольного размера, такой как электронная почта, документ, изображение или другой тип данных. Эта сгенерированная строка уникальна для хешируемого файла и представляет собой одностороннюю функцию — вычисленный хэш нельзя обратить вспять, чтобы найти другие файлы, которые могут генерировать такое же значение хеш-функции. Некоторые из наиболее популярных алгоритмов хеширования, используемых сегодня, — это алгоритм безопасного хеширования-1 (SHA-1), семейство алгоритмов безопасного хэширования-2 (SHA-2 и SHA-256) и дайджест сообщения 5 (MD5).
  • Криптография с открытым ключом . Криптография с открытым ключом (также известная как асимметричное шифрование) представляет собой криптографический метод, использующий систему пар ключей. Один ключ, называемый открытым ключом, шифрует данные. Другой ключ, называемый закрытым ключом, расшифровывает данные. Криптография с открытым ключом может использоваться несколькими способами для обеспечения конфиденциальности, целостности и подлинности. Криптография с открытым ключом может
    • Обеспечьте целостность, создав цифровую подпись сообщения с использованием закрытого ключа отправителя. Это делается путем хэширования сообщения и шифрования хэш-значения с помощью их закрытого ключа. При этом любые изменения в сообщении приведут к другому значению хеш-функции.
    • Обеспечьте конфиденциальность, зашифровав все сообщение открытым ключом получателя. Это означает, что только получатель, владеющий соответствующим закрытым ключом, может прочитать сообщение.
    • Подтвердите личность пользователя с помощью открытого ключа и сверьте его с центром сертификации.
  • Инфраструктура открытых ключей (PKI) — PKI состоит из политик, стандартов, людей и систем, которые поддерживают распространение открытых ключей и проверку подлинности физических или юридических лиц с помощью цифровых сертификатов и центра сертификации.
  • Центр сертификации (ЦС) . ЦС — это доверенная третья сторона, которая проверяет личность человека и либо создает пару открытого/закрытого ключа от его имени, либо связывает существующий открытый ключ, предоставленный лицом этому лицу. Как только ЦС подтверждает чью-либо личность, он выдает цифровой сертификат, подписанный ЦС в цифровой форме. Затем цифровой сертификат можно использовать для проверки лица, связанного с открытым ключом, по запросу.
  • Цифровые сертификаты — Цифровые сертификаты аналогичны водительским удостоверениям в том смысле, что их цель — идентифицировать владельца сертификата. Цифровые сертификаты содержат открытый ключ лица или организации и имеют цифровую подпись ЦС. В сертификат также может быть включена другая информация об организации, физическом лице и ЦС.
  • Pretty Good Privacy (PGP)/OpenPGP — PGP/OpenPGP является альтернативой PKI. При использовании PGP/OpenPGP пользователи «доверяют» другим пользователям, подписывая сертификаты людей с поддающейся проверке личностью. Чем более взаимосвязаны эти подписи, тем выше вероятность проверки конкретного пользователя в Интернете. Эта концепция называется «Сеть доверия».

Цифровые подписи доказывают, что цифровое сообщение или документ не были изменены — преднамеренно или непреднамеренно — с момента его подписания. Цифровые подписи делают это, генерируя уникальный хэш сообщения или документа и шифруя его с помощью закрытого ключа отправителя. Сгенерированный хэш уникален для сообщения или документа, и изменение любой его части полностью изменит хэш.

После завершения сообщение или цифровой документ подписывается цифровой подписью и отправляется получателю. Затем получатель генерирует собственный хэш сообщения или цифрового документа и расшифровывает хэш отправителя (включенный в исходное сообщение) с помощью открытого ключа отправителя. Получатель сравнивает сгенерированный им хэш с расшифрованным хэшем отправителя; если они совпадают, сообщение или цифровой документ не были изменены и отправитель аутентифицирован.

Почему следует использовать PKI или PGP с цифровыми подписями?

Использование цифровых подписей в сочетании с PKI или PGP усиливает их и снижает возможные проблемы безопасности, связанные с передачей открытых ключей, путем проверки принадлежности ключа отправителю и проверки личности отправителя. Безопасность цифровой подписи почти полностью зависит от того, насколько хорошо защищен закрытый ключ. Без PGP или PKI невозможно подтвердить чью-либо личность или отозвать скомпрометированный ключ; это может позволить злоумышленникам выдавать себя за кого-то без какого-либо метода подтверждения.

Благодаря использованию доверенной третьей стороны цифровые подписи могут использоваться для идентификации и проверки лиц и обеспечения целостности сообщения.

Поскольку безбумажные онлайн-взаимодействия используются все шире, цифровые подписи могут помочь вам защитить и защитить целостность ваших данных. Понимая и используя цифровые подписи, вы можете лучше защитить свою информацию, документы и транзакции.

Авторы

CISA

Этот продукт предоставляется в соответствии с настоящим Уведомлением и настоящей Политикой конфиденциальности и использования.

Пожалуйста, поделитесь своими мыслями.

Недавно мы обновили наш анонимный обзор продуктов; мы будем рады вашим отзывам.

Что такое цифровая подпись: принцип работы, преимущества, цели, концепция

Что такое цифровая подпись?

Цифровые подписи функционируют аналогично цифровым «отпечаткам пальцев». Цифровая подпись, которая принимает форму закодированного сообщения, надежно связывает подписывающего с документом в записанной транзакции. Цифровые подписи основаны на общепринятом формате, известном как инфраструктура открытых ключей (PKI), для обеспечения повышенной безопасности. Они являются частью технологии электронной подписи (eSignature).

Это математическая схема для демонстрации подлинности цифровых сообщений или документов. Это виртуальный отпечаток пальца, который уникален для человека и используется для идентификации подписывающих лиц и защиты данных в цифровых документах. Это тип электронной подписи, который обеспечивает соблюдение правовых норм, обеспечивая действительность и подлинность цифрового документа и личность подписавшего. Цифровые подписи могут предоставить доказательство происхождения, времени, идентичности и статуса цифрового документа. Подпись подтверждает, что данные исходят от подписывающей стороны и не были изменены во время передачи.

Цифровая подпись — это тип электронной подписи, в котором математический алгоритм обычно используется для проверки подлинности и целостности сообщения (например, электронной почты, транзакции по кредитной карте или цифрового документа). Цифровые подписи создают виртуальный отпечаток пальца, который уникален для физического или юридического лица и используется для идентификации пользователей и защиты информации в цифровых сообщениях или документах, а также для обеспечения отсутствия искажений при передаче между подписывающей стороной и получателем. В электронных письмах электронная почта в целом также становится частью цифровой подписи. Цифровые подписи значительно надежнее и безопаснее, чем другие формы электронных подписей.

Почему цифровые подписи считаются безопасными?

Цифровые подписи работают с использованием криптографии с открытым ключом. Криптография с открытым ключом — это криптографический метод, в котором используется система пары ключей, частный и открытый. Закрытый ключ шифрует данные и доступен только подписывающей стороне. Открытый ключ расшифровывает данные, относящиеся к цифровому документу, и передается получателю. Однако обе стороны должны иметь зарегистрированный цифровой сертификат от выдавшего центра сертификации, чтобы связать подписывающую сторону и свою подпись. Криптография с открытым ключом обеспечивает безопасность, точность и подлинность документа. Шифрование — это процесс кодирования данных, отправляемых получателю, в форме, которую может расшифровать только получатель. Аутентификация — это процесс подтверждения того, что информация от отправителя является подлинной и не была изменена при передаче.

Подобно тому, как каждая рукописная подпись уникальна, каждому подписывающему лицу предоставляется уникальная цифровая идентификация от надежного поставщика услуг. Когда подписывающая сторона подписывает документ, личность подписывающей стороны проверяется, а подпись шифруется с использованием технологии инфраструктуры открытых ключей.

В чем важность цифровых подписей?

Соглашения и транзакции, которые когда-то подписывались на бумаге и доставлялись физически, теперь заменяются полностью цифровыми документами и рабочими процессами по мере того, как все больше предприятий осуществляются в Интернете. Злоумышленники, которые хотят украсть или манипулировать данными для собственной выгоды, часто присутствуют всякий раз, когда происходит обмен ценными или конфиденциальными данными. Чтобы свести к минимуму риск подделки документов злоумышленниками, предприятия должны иметь возможность проверять и подтверждать подлинность этих важных деловых документов, данных и сообщений, которым можно доверять и доставлять их безопасно.

Цифровые подписи не только защищают конфиденциальные онлайн-данные, но и не снижают эффективность онлайн-документов; на самом деле, по сравнению с бумажными процессами, они часто помогают улучшить управление документами. При наличии цифровых подписей подписание документа становится простым и может быть выполнено на любом компьютере или мобильном устройстве. А поскольку цифровая подпись встроена в файл, ее можно использовать везде, где она передается, и на любом устройстве. Предоставляя статус всех документов, определяя, подписаны они или нет, и просматривая контрольный журнал, документы с цифровой подписью также легко контролировать и отслеживать.

Конечно, очень важно, чтобы эти соглашения с цифровой подписью были юридически признаны. Цифровые подписи соответствуют ключевым стандартам, таким как ESIGN Act США и Safe Harbor США-ЕС.

Как создать цифровую подпись?

Технология цифровой подписи обеспечивает простоту и безопасность процесса цифровой подписи документов. Они предоставляют платформу для отправки и подписания документов в Интернете и работают с соответствующими центрами сертификации для предоставления надежных цифровых сертификатов. Центр сертификации, который вы используете, определяет, какую информацию вам может потребоваться предоставить. Также могут быть установлены положения и правила о том, кому вы отправляете документы на подпись и каким образом вы их отправляете. Когда вы получаете документ для подписи по электронной почте, вы должны пройти аутентификацию в соответствии с требованиями центра сертификации, а затем приступить к подписанию документа, заполнив онлайн-форму.

Как работают цифровые подписи?

Математический алгоритм генерирует открытый ключ и закрытый ключ, которые связаны друг с другом. Когда подписывающая сторона подписывает документ электронной подписью, математический алгоритм генерирует данные, относящиеся к документу, подписанному подписывающей стороной, а затем эти данные шифруются. Эти данные также называются криптографическим хешем. Хэш-функция представляет собой строку фиксированной длины из цифр и букв, сгенерированную с помощью математического алгоритма. Эта сгенерированная строка уникальна для хешируемого файла и представляет собой одностороннюю функцию, вычисленный хеш нельзя обратить вспять, чтобы найти другие файлы, которые могут генерировать такое же значение хеш-функции. Подписавшая сторона имеет исключительный доступ к закрытому ключу, и этот закрытый ключ используется для шифрования данных документа. Зашифрованная информация или зашифрованный хэш затем передаются и могут быть расшифрованы только с помощью открытого ключа подписавшего. Получатель, который получает документ, также получает копию открытого ключа подписавшего, который используется для расшифровки подписи. На стороне получателя снова генерируется криптографический хэш. Оба криптографических хэша проверяются на подлинность. Документ считается подлинным, если они совпадают.

Центр сертификации , который является поставщиком услуг доверия (TSP), предоставляет цифровые сертификаты, чтобы гарантировать, что сгенерированные ключи и подписанные документы создаются в безопасной среде.

Цифровые сертификаты помогают проверить владельца сертификата. Цифровые сертификаты содержат открытый ключ отправителя и имеют цифровую подпись центра сертификации.

Инфраструктура открытых ключей (PKI) включает положения, протоколы, правила, людей и системы, которые помогают распространять открытые ключи и проверять подлинность пользователей с помощью цифровых сертификатов и центра сертификации.

Вот как отправляется цифровая подпись:

  • В платформе документов или в приложении отправитель выбирает файл для цифровой подписи.
  • Компьютер отправителя вычисляет уникальное хеш-значение содержимого файла.
    Цифровая подпись создается путем шифрования этого хеш-значения с помощью закрытого ключа отправителя.
  • Получатель получает исходный файл вместе с его цифровой подписью.
  • Получатель открывает соответствующее приложение документа, которое распознает файл с цифровой подписью.
  • Затем цифровая подпись расшифровывается компьютером получателя с использованием открытого ключа отправителя.
  • После этого компьютер получателя вычисляет хэш исходного файла и сравнивает его с уже расшифрованным хэшем файла отправителя.

Преимущества цифровых подписей

Хотя цифровые подписи полюбились многим корпорациям и руководителям, что же это такое? Проще говоря, цифровая подпись — это ваш электронный отпечаток пальца. Он позволяет подписывать документ в электронном виде и проверяет подписавшего. Это математический код, который удостоверяет подлинность документа от отправителя и гарантирует, что документ останется неизменным при получении получателем.

Опасения по поводу безопасности цифровых подписей обоснованы, однако они используют общепринятый формат, называемый инфраструктурой открытых ключей, который обеспечивает очень высокий уровень безопасности, что затрудняет дублирование. Цифровые подписи делают работу с офисными документами гораздо более эффективной, но законы, касающиеся этой технологии, различаются в разных странах. Преимущества цифровых подписей заключаются в том, что все больше офисов и компаний переходят на электронные подписи, что делает рабочее место гораздо более эффективным и безопасным в цифровом виде.

Во многих частях мира, включая Северную Америку, Европейский Союз и Азиатско-Тихоокеанский регион, цифровые подписи являются законными и имеют такое же значение, как и собственноручные подписи.

Преимущества цифровых подписей

  • Экономия времени
    Вам больше не нужно ждать, пока ваш менеджер вернется из отпуска или конференции для этой подписи. Цифровые подписи позволяют компаниям экономить средства и время, поскольку документы и контракты подписываются одним нажатием кнопки. Это огромная экономия средств и времени, особенно когда человек, который должен подписать, находится в другом географическом районе. Документы могут быть подписаны практически мгновенно из любого места. Будь то планшет, телефон или компьютер, цифровые подписи могут легко гарантировать, что эта утомительная задача будет завершена за считанные минуты.
  • Экономия средств
    Многие компании также добиваются значительной экономии средств, практически не тратя на чернила, бумагу, печать, сканирование, транспортировку/доставку или командировочные расходы. Кроме того, можно сэкономить на других косвенных расходах, таких как хранение данных, изменение ключей, архивирование или отслеживание.
  • Эффективность рабочего процесса
    Благодаря меньшим задержкам цифровые подписи обеспечивают более высокую эффективность рабочего процесса. Управление и отслеживание документов стали проще, с меньшими усилиями и затратами времени. Многие функции цифровых подписей помогают ускорить рабочий процесс. Например, уведомления по электронной почте помогают напомнить человеку о необходимости подписать, а отслеживание статуса помогает узнать, на каком этапе находится документ.
  • Повышение качества обслуживания клиентов
    Цифровые подписи обеспечивают удобство подписания важных документов, где бы ни находился клиент или подписывающее лицо. Продавцам не нужно ждать, пока клиент придет в банк или офис. Документы можно подписать на пороге. Это идеально, особенно в отдаленных районах и небольших поселках, предоставляющих улучшенные и персонализированные услуги. Клиент может свободно находиться где угодно и взаимодействовать с компанией, что делает услуги и бизнес намного проще, быстрее и удобнее.
  • Безопасность
    Когда речь идет о подписях, подлинность и безопасность являются приоритетом.