Foxit reader не видит эцп

Обновлено: 07.07.2024

Цифровая подпись (ЦП, ЭЦП) — способ удостовериться, что документ подтвержден автором и не изменялся после этого.

ЭЦП представляет собой специализированный блок секретных данных, вложенный в документ.
А внешне на документах ЭЦП выглядит как надпись или картинка или картинка с надписью.

Любой человек может просмотреть ЭЦП и убедиться, что документ подписан. А проверяющие органы, обладающие дополнительным секретным ключом, могут еще и проверить подлинность подписи.

Приказ 831 различает два вида подписанных документов:

1. Имеющие бумажный оригинал, подписанный собственноручно, и скрепленный печатью учреждения. На сайт в таком случае выставляются фотокопии (сканкопии), а оригиналы хранятся в надежном месте
2. Изначально электронные документы, не имеющие бумажных оригиналов. Они подписываются ЭЦП.

Следовательно, копии бумажных документов переподписывать ЭЦП не следует.

Приказ предписывает с 1.1.2021г. все собственные документы учреждения создавать в электронном виде (с ЭЦП).
На старые документы, имеющие бумажные оригиналы, это предписание не распространяется.

Ссылки на документы и нужные для подписи файлы


Приказ Рособрнадзора от 14.08.2020 № 831 "Об утверждении Требований. " определяет Простую ЭЦП основной, и описывает использование Усиленных ЭЦП как «.. не являющееся нарушением».
В этой инструкции рассмотрим оба способа, и у вас будет выбор каким из них воспользоваться.


Важно знать: подписывать документы ЭЦП нужно после всех действий с документом.
Если документ требуется сжать, делайте это также до подписывания.


1. Как сделать Простую ЭЦП:
(развертывается на любом компьютере, не требует электронных ключей, является основным видом ЭЦП):

2. Как воспользоваться уже существующей Усиленной ЭЦП, например, от сайта госзакупок:
(дополнительный способ, требует наличие электронных ключей, установленного ПО КриптоПро):

Сделанная по этой инструкции цифровая подпись будет выглядеть примерно так:

1. Для работы нужен установленный сертификат цифровой подписи. Если он у вас еще не стоит, узнайте как его ставить и поставьте.

Для работы вам вполне достаточно Простого сертификата ЭЦП. Его можно сделать самостоятельно, более того, копий таких сертификатов можно сделать сколько нужно, на любых компьютерах. Это очень удобный способ, не привязывающий вас к определенному рабочему месту. Посмотрите видеоверсию инструкции, там очень подробно показан процесс создания Простой ЭЦП.
Если же вы приняли решение использовать Усиленный сертификат ЭЦП, например, выданный вам в Госказначействе, то вам нужно знать следующее:
Наблюдения показывают, что лучше использовать сертификат учреждения, а не персональный сертификат руководителя.
В сертификате учреждения кроме ФИО руководителя содержатся, собственно, слова: Заведующий или Директор, на которые обращают внимание при проверках.

2. Скачайте изображение штампа, которым будете помечать свою ЦП. Он нужен будет только один раз.

3. Установите программу Foxit Reader

4. Запустите Foxit Reader и подготовьте его к подписыванию документов.

5. Загрузите в Foxit Reader нужный документ PDF.

6. На вкладке Защитить нажмите Подписать и сертифицировать и в выпавшем меню выберите Разместить подпись..

7. Курсором нарисуйте прямоугольник, в котором будет подпись. Постарайтесь сделать его длинным и узким, так подпись будет выглядеть красивее.

8. В появившемся окне убедитесь, что в верхнем поле Подписать как стоит ваш сертификат. Если там есть выбор, то выберите тот сертификат, в котором есть полная информация об учреждении, адрес, email, ФИО руководителя и его должность. Обычно этот, более полный сертификат, — самого учреждения, а не персональный руководителя.

9. Внизу, в выпадающем меню Внешний вид выберите Создать новый стиль

В появившемся окошке Настройки стиля сверху вниз:
- В блоке Настройка графики выберите Импортировать и загрузите скачанный в пункте 3 штамп.
- Уберите галочки Местоположение, Версия Foxit и Логотип. Они не нужны.
- Уберите галочку Имя. Имя подписывающего есть в Отличительном имени, где содержится подробная информация.
- Нажмите Ок. Ваш стиль запишется в "Создан [дата, время]" для будущего использования.

10. Поставьте галочку Заблокировать документ после подписания.

- Еще можно выбрать основание подписания, если нужно.
Для чего это может быть нужно? Бывают документы, которые требуют подписать ЭЦП, в то время как они уже подписаны с мокрой печатью. Или те документы, которые подписывает не начальник, но требуют его подписи ЭЦП.
Такие документы разумно подписать с основанием: "Я подтверждаю этот документ" или другим.

11. Нажмите Подписать. Программа запросит новое имя файла, в который запишет подписанный PDF. Дайте ему имя, чтобы он не потерялся. Хороший вариант — приписать в конце имени что-то вроде «подписан».

Для подписания следующих документов достаточно:
— Загрузить PDF в Foxit Reader
— Защитить -> Подписать и сертифицировать -> Разместить подпись..
— Нарисовать прямоугольник, выбрать сертификат (обычно уже выбран), выбрать стиль "Создан [дата, время]" (обычно уже выбран) и подписать
— Задать имя и сохранить файл

Появление электронной подписи (ЭП) дало возможность отправлять отчетность и другие документы онлайн. Но чтобы добавить ее в текст необходимо установить специальные плагины, которые автоматизирует процесс проверки и редактирования. Специалисты советуют покупать лицензионные версии, чтобы обеспечить сохранность важной информации.

Что нужно, чтобы подписать документ ЭП

Перед тем, как подписать документ электронной подписью нужно получить сертификат на ее использование. Его выдают быстро, после этого можно приступать к организации рабочего места. Для подписания документов понадобится любое устройство:

  • компьютер;
  • ноутбук;
  • планшет;
  • смартфон.

Также необходимо скачать программы по криптографической защите информации. Самые популярные:

  • Криптопро CSP;
  • Signal-com CSP; ;
  • Vipnet CSP.

Алгоритм действий всех программ почти одинаковый. Какое программное обеспечение понадобится и какие параметры нужно поменять, можно узнать в удостоверяющем центре или МФЦ.

Справка! Практически все приложения по шифрованию и обработке документов — платные, что обусловлено их спецификой. Пользователь может загружать конфиденциальные данные, поэтому важно следить за безопасностью каналов соединения. Если программа — бесплатная,то, как правило, это пробная версия.

Также для работы с электронной подписью понадобится особый USB-носитель с защитой на которой будет загружен сертификат ЭП. На обычную флешку загрузить его не получится. Подойдут следующие носители:

  • руТокен и еТокен (европейский аналог) — применяют для работы на госпорталах, коммерческих площадках, для оформления отчетных документов, для ЭДО;
  • руТокен ЭЦП 2.0, JaCarta-2 SE – можно использовать только для реализации алкогольной продукции.

Установив все необходимые программы, владелец электронной подписи сможет использовать для работы с различными документами. Задать уточняющие вопросы по выбору носителя можно в удостоверяющем центре.

Внимание! Все вышеперечисленные программы корректно функционируют в ОС Windows и MAC. Но и на Linux их получится загрузить, но придется поменять некоторые настройки устройства.

Как подписать документ электронной подписью в Word

Это самый простой вариант, которым чаще всего пользуются владельцы ЭП. Если документ уже готов, его просто нужно открыть. В другом случае придется набирать текст самостоятельно. При этом стоит соблюдать следующие рекомендации:

  1. Проверить текст на наличие любых ошибок.
  2. Обязательно перепроверить всю юридически значимые данные.
  3. Просмотреть правильность составления формулировок.
Осторожно! Версия Word должна соответствовать версии программного обеспечения, установленного для работы с электронной подписью.

В техническом аспекте документ, созданный в этой программе, отличается от других форматов, поэтому просто так поставить электронную подпись не получится. Для этого пользователю придется выделить основную часть документа:

После этого документ готов к вставке электронной подписи. Его можно сохранить как шаблон для экономии времени.

фото-1

Есть несколько способов того, как подписать документ электронной подписью в Word. Выбор зависит от разновидности документа и требований к его оформлению. Для вставки ЭП можно использовать встроенные инструменты Word или стороннее программное обеспечение.

Первый вариант подходит для работы с документами стандартного образца и если отчетности не слишком много. При большом объеме использовать встроенные инструменты будет неудобно, потому что вставка электронной подписи происходит вручную.

Преимущество второго варианта — автоматизация всех процессов. Но есть существенный недостаток — стоимость, потому что специализированного ПО для работы с электронной подписью нет. Причина — в безопасности данных и шифровании данных. Некоторые разработчики предоставляют пробные демо-версии своего продукта или дают возможность скачать программу с ограниченным доступом к ее функционалом.

Как поставить ЭП стандартными средствами Word

Все версии этой программы имеют функцию вставки электронной подписи, но их расположение будет отличаться в зависимости от версии Word. Сложнее всего придется пользователем версии 2003. Чтобы поставить ЭП нужно открыть системное подменю в разделе «Сервис» и во вкладке «Параметры».

Далее нужно зайти в блок «Безопасность» и кликнуть по опции «Цифровые подписи». После ее вставки программа отправит запрос на введение пароля. Затем Word автоматически добавит ее в базу данных и вставит в документ.

фото-1

В других версиях Word, начиная с 2007, имеют более удобный и понятный интерфейс. Поэтому процесс того, как подписать еще легче:

Справка! Документ считается подписанным, но в его копиях не будет вставлена ЭП. Это плюс, потому что это гарантия того, что акт не смогут использовать посторонние лица. Также любые правки и добавления автоматически отменяют действие электронной подписи.

Как подписать документ электронной подписью документ PDF

В таком формате заверяют отсканированные копии, презентации, иллюстрации, таблицы. Перед вставкой необходимо проверить всю информацию еще раз, потому что любые изменения сделают отчет недействительным. В отличие от Word у пользователя не получится вставить цифровую подпись встроенными инструментами.

Для этого нужно установить Foxit Reader или Acrobat Reader для работы со сторонними плагинами. Самый популярный и простой вариант – установка КриптоПро. Но будут небольшие отличия в использовании этого плагина:

  • пользователям Adobe Reader после добавления КриптоПро PDF 0 не придется его обновлять и все цифровые подписи будут создаваться без дополнительной проверки;
  • владельцам Foxit Reader нужно покупать платную версию, но перед этим можно протестировать программу в демо-режиме.

Плагин не добавляется автоматически – это делают самостоятельно. Соответственно, перед тем, как подписать документ ЭЦП нужно:

Внимание! Проверка подлинности документа будет проводиться автоматически при открытии файла. После копирования или внесения изменений в документ, цифровая подпись станет недействительна.

Как подписать документ ЭПЦ КриптоПро

Многих интересует как подписать документ электронной подписью КриптоПро. Этот плагин чаще всего используют для вставки цифровых сертификатов. После установки программы можно открыть PDF-файл и приступить к его редактированию.

После добавления плагина, владелец ЭЦ сможет вставить ее в документ формата PDF:

Если пользователь внесет изменения или сделает копию, подпись станет недействительной, как и весь документ. Установка и использование стороннего плагина упрощает процесс добавления цифрового сертификата и гарантирует безопасность данных.

КриптоПро пользуется популярностью благодаря своим преимуществам:

  • есть возможность создания различных видов ЭП;
  • нет ограничений на объем документа;
  • доступны шифрование, проверка и дешифровка данных;
  • пакетное подписание электронной подписью документов PDF – одновременная оцифровка нескольких файлов.

Но у этого плагина есть минусы:

  • получится открыть только на одном устройстве;
  • можно редактировать только PDF-файлы;
  • доступна для установки только на Windows.

Итоги

Пользователи могут загрузить платные версии программного обеспечения или пользоваться встроенными инструментами Word, чтобы подписать документ электронной подписью. Перед ее вставкой обязательно нужно проверить текст и правильность формулировок, чтобы отчетность/акт был действительным. Для экономии времени можно сделать шаблоны, которые получится использовать при редактировании других документов.

Полезное видео

Дополнительный материал по теме:

Трудности валидации на сайте «РТС-Тендер» возникают из-за того, что ЭЦП browser Plug-In не видит ключ RuToken или только сертификат на подпись. Узнать, почему ПК не видит ключ электронной подписи, помогут инструкция от поставщика специализированного ПО, тематический форум на сайте ФНС или ресурсах, посвящённых ЭЦП, а также специалисты из службы технической поддержки производителя крипто-ПО.

Как должно работать

Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС. Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой).

Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:

  • версии/сборки CSP (вкладка «Общие»);
  • ошибок при подключении контейнера ЭЦП.

Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).

Компьютер не видит сертификат ЭЦП: первые шаги

Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:

Пуск — Панель управления — КриптоПРО CSP — Сервис — Протестировать — По сертификату. Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у.

Если же у пользователя браузер не видит ЭЦП и он не может пройти регистрацию на сайте или подключить цифровую подпись, нужно установить, добавлен ли в доверенные интересующий сайт:
Пуск — Все программы —КРИПТО-ПРО — Настройки ЭЦП browser Plug-In.

Лучше использовать браузер Internet Explorer, так как java script может некорректно работать в других браузерах.

Если компьютер не видит ЭЦП, то в первую очередь необходимо посетить тематический форум компании КриптоПро. Если вопрос не будет решён собственными силами, тогда обратиться в службу поддержки (прислать туда евент-логи системы и приложений, указать версию/сборку CSP, ОС).

Не ставится ключ/сертификат

Почему «КриптоПро» CSP может не видеть ключей на Рутокен? Следует проверить такие параметры:

  • корректно ли установлена программа (запущена ли служба Windows Installer);
  • есть доступ в сеть;
  • выдан корректный ключ в сертифицированном центре.

В принципе нужно диагностировать две причины, почему «КриптоПро» не видит Рутокен. Первая - это отсутствие ключей на Рутокене. Чтобы проверить, не пустой ли Рутокен, нужно понять, есть ли свободное место на нем. Для этого в окне «Информация о Рутокене» посмотрите объем занятого места. Контейнер Крипто-про занимает примерно 4 килобайта.
Второй причиной, почему «КриптоПро» не видит ключи на Рутокен, является некорректный просмотр. Т.е. вы не можете просмотреть сертификат подписи. В этом случае вам необходимо обратиться в УЦ, который выдавал подпись.

При установке желательно делать так:

установить личный сертификат, следуя мастеру установки

указать через «Обзор» расположение файла сертификата с расширением .cer

выбрать контейнер закрытого ключа (через «Обзор» выбрать сертификат на считывателе — флешке/дискете)

Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».

Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом — MSIExec/regserver.

Итак, первая версия предусматривала прохождение в локальной сети, а вторая в глобальной сети интернет, для чего необходимо провести некоторые манипуляции с эксплоитом и его шеллкодом.

В легенде NeoQUEST-2020 был дан IP-адрес, при переходе по которому участники видели форму отправки заявлений, а также список требований к ним и пример корректного заявления. Первым делом внимательно изучим пример заявления: вдруг там будет что-то интересное? И правда, сразу же замечаем деталь:


Эта уязвимость позволяет скачивать файлы с удаленной шары. Рассмотрим эксплуатацию данной уязвимости на примере оригинального задания 2019 года.

Итак, в 2019 году форма отправки заявлений находилась по адресу 192.168.108.129. Первым делом запускаем Kali Linux. Также нужно поднять шару, с которой будет запускаться основная полезная нагрузка – Meterpreter. Для этого скачиваем/обновляем samba-сервер:


Затем создаем папку, которую будем шарить:


Теперь нужно сконфигурировать samba-сервер. Для этого следует открыть конфигурационный файл /etc/samba/smb.conf и вставить туда следующий текст:


Последнее, что нужно сделать – перезапустить службы samba:


Вот и все. Теперь содержимое папки /mnt/files доступно по адресу \\192.168.108.130\share.
Следующий шаг – подготовка самого эксплойта. Для этого сконфигурируем Meterpreter и положим его на шару:


Теперь создадим PDF-файл с эксплойтом:


Включаем обработчик, который будет устанавливать связь с Meterpreter, когда он запустится на машине-жертве:


Вот и все! В версии задания 2020 года так проэксплутировать не выйдет (только если у вас нет внешнего IP, на котором вы можете поднять smb шару). Поэтому для прохождения этого задания в online-этапе необходимо проанализировать эксплоит и в качестве шеллкода залить свою полезную нагрузку, реализующую, например, reverse (если есть внешний IP) или bind shell. Предлагаем самостоятельно попробовать проэксплуатировать уязвимость, ведь лучше один раз сделать самому, чем сто раз прочитать!

Осталось загрузить созданный PDF-документ в систему приема заявлений, и…


…ничего не происходит, так как файл не подписан! Похоже, система проверяет подпись какими-то дополнительными средствами перед тем, как документ открывается в Foxit Reader.
Следовательно, нужно придумать, как обойти проверку подписи.

Атака Universal Signature Forgery: Реакция системы такая же, как и на неподписанный файл. Похоже, подпись не распознается.

Атака Signature Wrapping: Тот же результат, атака не работает.

А вот атака Incremental Saving Attack:


Мы почти у цели! Система проверила подпись и сообщила, что она не принадлежит сотруднику компании. Но у нас есть пример документа с подписью сотрудника! Значит, все, что остается – проявить ловкость рук и использовать Incremental Saving, чтобы встроить эксплойт, не сломав при этом подпись.

Можно самостоятельно написать библиотеку для низкоуровневой работы с pdf (как задумывал разработчик задания) или просто дописать эксплоит в конец (как сделал тестировщик, когда проходил задание). Если взглянуть на структуру PDF-эксплойта, становится ясно, что он состоит из двух объектов: JS-кода, вызывающего use-after-free и запускающего exe-файл на шаре, и каталога – основного объекта в PDF-файле – задающего в качестве действия при открывании документа вызов JS-кода. Значит, нужно добавить объект с JS-кодом в подписанный документ, а также обновить объект каталога. Сделать это можно следующим образом:


Что мы видим? Документ успешно проходит проверку подписи! После этого устанавливается новая сессия с Meterpreter, а значит, эксплойт срабатывает (иногда это происходит не с первого раза из-за вероятностной природы use-after-free).


Теперь можно использовать Meterpreter, чтобы найти и скачать файл nq2020_key.txt:


Ура звучат фанфары и аплодисменты! Мы наконец-то получили ключ! Было сложно, но для наших участников нет ничего невозможного — мы убеждаемся в этом уже который год!
Мы рассказали все секреты заданий online-этапа NeoQUEST-2020, но это вовсе не означает, что мы с вами в этом году не увидимся: 30-го сентября состоится традиционная Очная ставка в Санкт-Петербурге!

Мы проведём финал хакерского соревнования, а также расскажем о самых интересных новостях в мире кибербезопасности. Крутые доклады, познавательные воркшопы, telegram-викторина, подарки и многое другое — все это ждет вас уже скоро! До встречи :)

Читайте также: