Криптоарм сохранить подпись в отдельном файле не активна

Обновлено: 07.07.2024

Открепленная электронная подпись, в отличии от прикрепленной, хранится в отдельном файле вместе с подписываемым документом. В большинстве случаев она имеет расширение .sig и представляет собой копию открытого сертификата электронной подписи с дополнительным набором мета-данных. А с юридической стороны отличается ли присоединенная и отсоединенная электронная подпись? Какие ещё между ними имеются отличия?

Читайте в статье

Общие сведения о типах электронных подписей

Условно выделяются три вариации электронных подписей (в плане того, как они закрепляются за подписываемым файлом):

  1. Присоединенная. Сертификат подписи при этом включен в сам подписанный файл и находится в отдельном, защищенном контейнере. При редактировании того самого файла сертификат удаляется.
  2. Отсоединенная. Сертификат подписи располагается в отдельном файле с расширением .sig. Однако в нем содержатся мета-данные, ссылающиеся на подписанный файл.
  3. Интегрированная. Сертификат является нераздельной частью подписанного файла, отредактировать такой документ не получится. Подобная схема часто используется в текстовых документах, создаваемых при помощи офисного пакета Microsoft Office или Adobe Acrobat. Открыть подписанный файл получится только через эти приложения при наличии установленного в системе сертификата удостоверяющего центра.

Соответственно, открепленная и прикрепленная электронная подпись отличаются только тем, включены ли они в подписанный документ или нет. Но информация в них содержится идентичная – этот тот же ключ с указанием данных того, кто подписал документ, и специальный набор мета-данных, подтверждающий факт подписи при помощи легитимного ЭЦП.

С юридической точки зрения никакой разницы между открепленной и присоединенной подписью нет. Отличаются они только удобством использования. Например, файл, подписанный отсоединенной подписью, доступен для просмотра даже без средств криптошифрования (установленная КриптоПРО CSP не понадобится). Открыть же документ с присоединенной подписью без них не получится (то же самое касается и интегрированных электронных подписей).

Как создать файл открепленной подписи

Для подачи некоторых запросов может потребоваться файл открепленной электронной подписи. Причем, он бывает нескольких вариантов, отличающихся кодировкой – следует учитывать данный нюанс. Самый простой вариант – это использование КриптоАРМ, программной платформы для работы с электронными подписями (входит в состав определенных редакций КриптоПРО CSP версии 3.6 и старше).

Файл открепленной подписи создается следующим образом:
  • на любом документе (который нужно подписать) необходимо кликнуть правой кнопкой мыши (вызвать контекстное меню);
  • выбрать «КриптоАРМ»;
  • в открывшемся окне следует нажать «Далее» несколько раз, дойдя по пункта выбора типа используемой подписи (также можно добавить сразу несколько файлов для подписи, если есть такая необходимость или же создать архив, в который будет помещена открепленная электронная подпись);
  • отметить пункт «Сохранить подпись в отдельном файле»;
  • выбрать сертификат ЭЦП (от чьего имени будет осуществлена подпись документа);
  • нажать «Готово» (при необходимости – подтвердить свои действия вводом секретного пароля).

В итоге рядом с подписываемом файлом появится отсоединенная электронная подпись der или base64 (в зависимости от заданной настройки). Дважды кликнув на файле сертификата можно будет просмотреть базовую информацию о нем – кому и кем выдан, срок действия и так далее.

Если после нажатия «Готово» система выдает ошибку, то в большинстве случаев это указывает на отсутствие сертификата удостоверяющего центра или на отсутствие прав для работы с электронными подписями (то есть, введено ограничение для пользователей, вошедших под учетной записью «Гость»).

Создание через командную строку

Если у пользователя установлен дистрибутив КриптоПРО CSP, но при этом отсутствует надстройка КриптоАРМ, то открепленная электронная подпись может быть создана через консольную утилиту Cryptcp (она входит в состав КриптоПРО CSP всех актуальных редакций).


Базовая команда для создания отсоединенной электронной подписи выглядит следующим образом: [путь в проводнике]cryptcp [<команда> [<опции и файлы>]]. А вот список команд и опций, которые можно задавать для подписываемых файлов, доступен в файле Readme, поставляющийся вместе с КриптоПРО CSP.

Таким же образом создается отсоединенная электронная подпись в формате pkcs 7 (может потребоваться для работы определенных сайтов, где предусмотрена возможность отправки подписанных запросов), с определенными параметрами шифрования или с защитой (для открытия понадобится ввести код). В плане функционала и возможностей консольная утилита ни в чем не уступает тому же КриптоАРМ.

Для работы на государственных порталах, электронных торговых площадках, в различных информационных системах может потребоваться программа КриптоАРМ. Она позволяет шифровать и подписывать файлы, создавать отсоединенную ЭП. Каждая система предъявляет свои требования к загружаемым документам: расширение, кодировка, сертификаты получателей и прочее.

Разберем как зашифровать и подписать файл в программе КриптоАРМ версии 5.4 на примере отчета для портала ФСРАР и ГОЗ (Минобороны).

Участники алкогольного рынка (оптовики, розничные продавцы и производители алкогольной продукции) обязаны сдавать отчетность в ФСРАР. Подробнее читайте в статье «Росалкогольрегулирование».

Отчет в формате *.xml, шифруется и подписывается прикрепленной ЭП. После этого файл с расширением *.xml.sig.zip.enc загружается на портал ФСРАР.








Когда оба сертификата добавлены, нажмите «Далее».




В той же папке, где хранится отчет, появится новый файл с расширением .xml.sig.zip.enc. Загрузите его на портал ФСРАР.


Организации, которые выполняют государственный оборонный заказ (ГОЗ) Минобороны, должны отчитываться об исполнении контракта. Если у компании есть военное представительство — ежемесячно, не позднее 10 числа месяца, следующего за отчетным. Все остальные — в течение десяти дней со дня получения запроса Министерства обороны.

Отчет в формате *.xml подписывается отсоединенной электронной подписью и передается в Минобороны на флэш-накопителе.

  1. Сертификат ЭП, которым будете подписывать документ, установите в хранилище «Личные», а корневой — в «Доверенные корневые центры сертификации».
  2. По отчету нажмите правой кнопкой мыши и выберите «КриптоАРМ/Подписать».

вопросы

Программа «КриптоАРМ» сегодня входит в число стандартного ПО для простановки электронной цифровой подписи. Она постоянно совершенствуется, дорабатывается для предотвращения сбоев при использовании.

В большинстве случаев проблем при работе с «КриптоАРМ» не возникает, так как интерфейс программы интуитивно понятен, а алгоритмы безопасности полностью соответствуют актуальным стандартам. Одновременно пользователи периодически жалуются на наличие ошибки в виде отсутствия полного доверия к сертификату цифровой подписи. Выглядит ошибка так:

ошибка

ошибка

Особенности ошибки

Подобная проблема со стороны операционной системы ПК или ноутбука свидетельствует о невозможности определить уровень доверия к удостоверяющему центру, который оформил данный сертификат для ЭЦП. Это автоматически сказывается на уровне доверия к самой цифровой подписи.

Решение проблемы

Шаг № 1. Переводим программу в экспертный режим, который предоставляет доступ к полному перечню функций.

Переводим программу в экспертный режим

    подключаем носитель с цифровой подписью к вашему компьютеру;

Подключение ЭЦП к ПК

Выбор криптопровайдера и носителя

Выбор контейнера с ЭЦП

Ввод Пин-кода

Шаг № 3. Добавляем проблемный сертификат в перечень доверенных (именно отсутствие в последнем служит причиной появления ошибки). Для этого:

  1. перейдите в меню программы «КриптоАРМ»;
  2. войдите во вкладку «Свойства» конкретного проблемного сертификата (ее можно найти в подразделе «Личное хранилище» раздела «Сертификаты»);

Вкладка свойства

Картинка 2

Установить

«Поместить сертификаты в хранилище»

«Доверенные корневые сертификаты»

Подтверждение действия

Сам процесс занимает несколько секунд и требует последующей перезагрузки системы.

Шаг № 4. Финальным этапом остается проверка сертификата по перечню отозванных. Для этого:

  1. выберите нужный сертификат во вкладке «Свойства сертификата»;
  2. выберите пункт «По CRL, полученному в УЦ»;
  3. кликните по кнопке «Проверить».

Проверить

Теперь можно перейти в личное хранилище, где должна быть обновлена вся информация. Если появилась зеленая галочка, то это признак устранения проблемы и наличия полного доверия со стороны операционной системы к данной ЭЦП.

Завершение проверки

Как установить отозванные

В отдельных случаях понадобится установка списка отозванных сертификатов (СОС) в дополнительном порядке. Для этого выполните следующие действия:

  1. откройте Internet Explorer;
  2. перейдите в разделе «Сервис» по пути «Свойства» — «Содержание» — «Сертификаты»;
  3. в подразделе «Имя точки» скопируйте в файл имеющуюся ссылку на список;

Скопируйте ссылку на список

Иногда в перечне списка СОС может быть две ссылки. В этом случае понадобится повторить данный шаг.

После завершения всех действий перезагрузите ваш компьютер. Если все прошло корректно и действия были правильными, то проблем с исправлением ошибок, установкой СОС не возникает. Проблемой здесь может стать только нестабильность сетевого соединения с интернетом.

Если вам понадобилась дополнительная техническая консультация или появилась необходимость оформить ЭЦП любого типа, сделать это можно в УЦ «Астрал-М». Компания имеет аккредитацию Минкомсвязи и предлагает клиентам возможность открытия цифровых подписей любого типа. Обращаясь к нам, вы получаете:

  • доступную цену на услуги;
  • оперативность оформления ЭЦП;
  • консультации по вопросам сбора пакета документов.

Получить дополнительную информацию можно по телефону, либо оставив запрос на сайте. Мы в течение 5 минут после получения заявки свяжемся с вами для уточнения вопросов. Мы расскажем, как получить электронную подпись и какие документы потребуются для этого.

На первый взгляд, может показаться, что подписывать документы в программе КриптоАРМ сложно и долго, но с нашей пошаговой инструкцией вы быстро разберетесь в работе программы и сможете подписать любой документ за пять минут.

Перед началом подписания установите на компьютер сертификат электронной подписи. Убедитесь, что сертификат действующий и у него не истек срок действия.

Чтобы подписать документы в программе КриптоАРМ, нужно выполнить девять шагов:

Найдите на компьютере документ, который будете подписывать. Кликните по нему правой кнопкой мыши для вызова контекстного меню. Выберите пункт «КриптоАРМ» — «Подписать».

Этими действиями вы запустите программу КриптоАРМ. На экране компьютера появится приветственное окно «Мастер создания электронной подписи». Нажмите на кнопку «Далее».

Убедитесь, что вы указали верный документ в окне «Выбор файлов». Если все в порядке, нажмите на кнопку «Далее». Если нет, загрузите нужный документ.

Нужно подписать не один, а несколько файлов? Для этого не обязательно тратить время и подписывать в КриптоАРМ каждый документ отдельно. Вы можете подписать их все сразу в одной операции. Для этого с помощью кнопок «Добавить файл» и «Добавить папку» загрузите все файлы, которые хотите подписать.

В окне «Выходной формат» укажите нужный формат файла подписи. Нажмите на кнопку «Далее».

В окне «Параметры подписи» выберите тип подписи, который хотите сформировать:

Отсоединенная подпись отсоединена от подписываемого документа. Создается в отдельном файле. Читать такой документ можно с любого компьютера.

Присоединенная подпись является частью подписываемого документа. Создается в файле с исходным документом. Прочитать такой файл можно только на компьютере, на котором установлена КриптоАРМ.

Чтобы создать отсоединенную подпись, отметьте галочкой поле «Сохранить подпись в отдельном файле».

Если хотите создать присоединенную подпись, не ставьте галочку в поле «Сохранить подпись в отдельном файле».

Нажмите на кнопку «Далее».

Выберите сертификат, которым будете подписывать документ, в окне «Выбор сертификата подписи».

Если программа не предлагает сертификатов, значит на компьютер не установлен ни один сертификат электронной подписи. Нужно прервать операцию по подписанию документа, чтобы установить сертификат.

Когда подписание закончится, откроется окно, в котором будет информация о подписанном документе.

Обратите внимание на поле «Сохранить данные в профиль для дальнейшего использования». Эта опция позволяет создать профиль, который сохранит весь ваш путь подписания документа. С профилем не придется задавать все параметры подписания снова. При следующей операции просто выберите готовый профиль и все выбранные данные отобразятся в КриптоАРМ.

Для сохранения профиля поставьте галочку в поле «Сохранить данные в профиль для дальнейшего использования». Чтобы легко найти профиль, дайте ему имя.

Для завершения операции по подписанию документа осталось нажать на кнопку «Готово».

Поздравляем! Вы подписали документ в программе КриптоАРМ. Нажмите на кнопку «Закрыть» в появившемся окне.

Подписанный файл легко найти. Он всегда находится рядом с исходным документом.

Читайте также: