Электронная подпись как сделать самому в фотошопе

От картинки в Photoshop до регистрации: инструкция по созданию электронной подписи 27.06.2018 11:19

Разбор видов электронной подписи документов для физлиц и бизнеса.

Есть несколько вариантов электронной подписи (ЭП), которыми можно пользоваться: в одних случаях достаточно «нарисовать» подпись в присланном документе, в других отправить код из SMS или ввести логин и пароль. А в серьёзных случаях необходимо зарегистрировать персональную ЭП. Разделим обмен электронных документов на два вида: обмен сканами и обмен документами.

Обмен сканами

Задача: присланный документ нужно распечатать, поставить подпись и отправить назад скан с подписью.

Это самый простой способ, который используется в некоторых организациях, где юридическая сила документа не так важна, а все договорённости условные. К примеру, так можно расписаться на документах курьерской службы для прохождения посылки на таможне.

Решение: вместо сканирования документа можно подставить заранее созданную подпись-картинку. Для этого достаточно аккуратно и крупно расписаться на белом листе бумаги, отсканировать подпись в высоком разрешении и сохранить в формате JPG или PNG.

Подпись вставляется в Microsoft Office, Adobe PDF Reader или Photoshop.

Microsoft Office

Adobe PDF Reader

Adobe Photoshop

Обычная подпись (как электронная, так и физическая) служит только для упрощённой валидации данных и основана на доверии обеих сторон: в суде можно назвать скан и подпись подделкой, оспорив договор.

Поэтому к подписи добавляют другие способы защиты от подделки: отправлять письма можно только с указанной почты с сохранением времени и даты отправки, а в некоторых случаях компании могут попросить отправить физическую копию по указанному адресу.

Обмен электронными документами

Любой документ, обладающий юридической силой, нужно подписывать сертифицированной электронной подписью. У неё есть два криптоключа: закрытый, которым подписывается документ, хранится только у владельца, а открытым проверяется реальность подписи. Поскольку закрытый ключ находится только у хозяина, это достаточная гарантия безопасности. Правда, владелец может потерять свой ключ, но это считается его проблемой.

Чем отличается электронная цифровая подпись (ЭЦП) от электронной подписи (ЭП)?

Ничем. ЭЦП и ЭП — это одно и то же. Определение «электронная цифровая подпись» (ЭЦП) устарело. Термин ЭЦП был введён в 2002 году с принятием закона № 1-ФЗ «Об электронной цифровой подписи» и утратил силу с 1 января 2014 года, когда вступил в силу закон № 63-ФЗ «Об электронной подписи».

Где можно использовать ЭП

Виды электронной подписи

В России в электронном документообороте существует три вида электронной подписи.

Простая

Это обычные коды доступа из SMS, логин и пароль от почты или аккаунта. Чаще всего используется в банковских операциях, для получения госуслуг, для заверения документов внутри компании. Она приравнивается к физической подписи, если существует отдельный нормативно-правовой акт или между участниками документооборота заключено соглашение. В нём нужно описать правила, по которым определяют автора подписи, а также его обязанности.

Иногда пользователю нужно дополнительно подтверждать свою личность, к примеру, для регистрации на Госуслугах нужно прийти в центр регистрации с паспортом.

Простую электронную подпись нельзя использовать для подписи электронных документов, так как это простая пара из логина и пароля, инструментов для подписывания документов нет.

Усиленная неквалифицированная (НЭП)

Персональная ЭЦП с закрытым ключом, который хранится на носителе. Выдаётся в удостоверяющих центрах. Позволяет подписывать документы любой организации, с которой ведётся электронный документооборот, а также участвовать в госзакупках.

Чтобы заверенные НЭП документы считались равноценными физическим, сторонам нужно заключить соглашение о правилах использования НЭП и взаимном признании её юридической силы. Но, к примеру, налоговая в любом виде не признаёт документ с НЭП равнозначным бумажному.

Список аккредитованных удостоверяющих центров на сайте Госуслуг.

Усиленная квалифицированная (КЭП)

Позволяет сдавать в электронном виде отчётность в контролирующие органы, обмениваться документами с ФНС, вести электронный документооборот внутри компании или внешними контрагентами, участвовать в качестве поставщика и заказчика в торгах, работать в государственных ИС: Росреестр, Росаккредитация, ГИС ГМП, ФТС, ГИС ЖКХ, Главкоэкспертиза и других.

Ряд документов налогового и бухгалтерского учёта может быть подписан только квалифицированной электронной подписью, например, годовая бухгалтерская отчётность, налоговые декларации, заявления о постановке на налоговый учёт, возврате (зачёте) сумм излишне уплаченных налогов, сборов и страховых взносов и так далее.

Как получить подпись

Для получения ЭП нужно обратиться в любой удостоверяющий центр.

Перечень документов для физических лиц (ИП)

Перечень документов для юридических лиц

Как подписывать документы ЭП

Для этого понадобятся:

Вариант 1: плагины для Office и Adobe PDF

Если нужно подписать документ в формате Word или Excel — трудовой договор, иск в арбитраж, заявление в учебное учреждение, можно использовать модуль «КриптоПро Office Signature». После установки документы подписываются следующим образом:

Подробная инструкция — по ссылке.

Однако в разных версиях Office результат проверки может быть некорректным.

Для PDF-файлов используется бесплатный модуль «КриптоПро PDF» для Adobe Reader:

Подробная инструкция — по ссылке.

Вариант 2: установить отдельную программу для создания подписи

Для подписывания файлов любых форматов нужно устанавливать отдельные программы. К примеру, «КриптоАРМ» или связку VipNET CryptoFile вместе с VipNet CSP. Обе программы предлагают схожую функциональность.

«КриптоАРМ»

Подписать документ можно из главного окна программы или из контекстного меню файла. Алгоритм подписания отличается в зависимости от этих вариантов, но в любом случае выбирайте пункт «Подписать» и следуйте инструкциям. Программа предложит вам выбрать:

В бесплатной версии «КриптоАРМ» можно поставить только базовую КЭП (без проверки времени подписания документа и статуса сертификата). Но проверить можно и усовершенствованную подпись (со статусом сертификата и временем подписания документа).

ViPNet CSP и CryptoFile

Чтобы пользоваться сервисами, нужно оформить заявку, ссылки на скачивание и серийные ключи придут на почту, это бесплатно.

После запуска и регистрации CryptoFile нужно добавить личный сертификат для работы с ЭП и сертификаты получателей. Для добавления собственного сертификата в «Настройках» нужно нажать кнопку «Задать» и выбрать файл, полученный в аккредитационном центре. Сертификаты получателей устанавливаются в систему вручную, добавляются в настройках, раздел «Список сертификатов получателей».

После этой процедуры можно подписывать файлы. Процедура аналогична «КриптоАРМ»: можно подписывать через окно программы, можно из контекстного меню. Подробная инструкция от VipNET.

Вариант 3: использовать веб-сервисы

Подписать документ любого формата можно через сервис «Контур.Крипто».

Это бесплатная программа, которая позволяет создать и проверить электронную подпись, зашифровать и расшифровать электронный файл. Можно подписать не только отдельный файл, но и пакет файлов или архивов.

Чтобы подписать электронный документ, необходимо:

Что учесть при использовании «Контур.Крипто»:

Комментарии эксперта

Отвечал Юрий Маслов, коммерческий директор «КриптоПро». Представители VipNet CSP на вопросы vc.ru не ответили.

Допустим, на почту пришёл документ, который нужно подписать. Для этого обычно его печатают, ставят подпись и сканируют документ. А в каких случаях можно не делать скан документа, а сразу подставить подготовленную подпись в графическом редакторе, например в MS Office или Adobe Reader? Есть ли законы, регулирующие обмен такими сканами?

Если нужно подписать собственноручной подписью бумажный документ, то его печатают (оформляют в бумажную форму), ставят на бумажном документе собственноручную подпись и сканируют этот документ.

Сканирование делают для того, чтобы выслать обратно сканированную копию оригинала документа, таким образом известив контрагента о факте подписания бумажного документа.

Такой способ извещения регулируется только соглашением между контрагентами. Никаких специальных нормативно-правовых актов нет.

Если нужно подписать электронный документ простой электронной подписью, то его сохраняют из электронного письма в файл и подписывают его простой электронной подписью.

Как выглядит простая электронная подпись, как ею подписывают электронный документ и как обмениваются документами — это определяется соглашением между контрагентами и почти не регулируется законодательством РФ.

В том числе возможен вариант, когда вставляют изображение со сканом подписи. Но в любом варианте электронный документ не печатают после создания простой электронной подписи, не подписывают собственноручной подписью и не сканируют после этого.

Важно понять, что электронный документ является оригиналом документа. После печати мы получаем бумажную копию электронного документа, которая не имеет юридической силы.

Сканирование бумажного документа — это процедура получения не имеющей юридической силы электронной копии бумажного документа.

Нужно ли делать бумажную копию документов, подписанных электронной подписью? Если да, то в каких случаях?

Бумажную копию электронного документа, удостоверенного электронной подписью, делают в случаях, когда нужно представить кому-либо информацию о содержательной части документа. Например, когда подаётся исковое заявление в суд и нужно приобщить электронный документ к делу в качестве письменного доказательства.

В этом случае чтобы судье было проще проанализировать документ и приобщить к делу, вместе с электронным документом подают его заверенную копию на бумажном носителе. И тогда судья может без назначения экспертизы рассмотреть документ прямо на заседании.

Можно ли предоставить в суд электронные документы?

Можно, их предоставляют сотнями тысяч в год в судах разной инстанции. Судебная практика, в которых используются электронные документы в качестве доказательств, достаточно обширна и уже не является чем-то экзотическим.

Можно отправлять документы с электронной подписью одного оператора (криптопровайдера) в компанию, где подключён другой криптопровайдер?

Какой электронный способ подписывать документы считается самым надёжным?

Самым надёжным является использование усиленной квалифицированной электронной подписи. Во-первых, использование этого вида электронной подписи существенно минимизирует юридические риски, связанные с использованием электронных документов.

Применение усиленной квалифицированной электронной подписи не требует заключения соответствующего соглашения между участниками документооборота, а регулируется непосредственно федеральным законодательством.

Есть ли возможность электронной подписи документов при работе с негосударственными организациями?

Конечно. Электронная подпись активно применяется в финансовой и хозяйственной деятельности коммерческих организаций и прочих хозяйствующих субъектов. Оптимизация документооборота и снижение затрат на документирование фактов финансово-хозяйственной деятельности немыслимо без внедрения электронного документооборота с применением электронной подписи.

Источник

Снимите свою подпись на мобильное устройство и затем используйте ее в любых приложениях

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Теперь, благодаря новым функциям синхронизации подписи вы можете быстро сфотографировать вашу подпись в мобильном приложении Adobe Acrobat Reader и использовать ее для подписи документов на настольных ПК, в Интернете и на мобильных устройствах.

После сохранения подпись будет автоматически загружена в Adobe Document Cloud в фоновом режиме и синхронизируется со всеми вашими устройствами и приложениями. Если подпись отсутствует на устройстве, при открытии документа для подписания она будет загружена в режиме реального времени и станет доступна для использования.

Съемка подписи на мобильное устройство

Вы можете создать снимок подписи с помощью камеры на мобильном устройстве через приложение Adobe Acrobat Reader и сохранить ее для последующей синхронизации с настольным ПК, Интернетом и мобильными устройствами.

Перед созданием снимка подписи убедитесь, что вы вошли в свою учетную запись Adobe Document Cloud (коснитесь значка инструментов в левом верхнем углу экрана или проведите пальцем слева направо и нажмите Управление моей учетной записью/Войти.)

Выполните следующие действия на устройстве под управлением iOS или Android:

Откройте файл PDF в мобильном приложении Adobe Acrobat Reader. Если меню скрыты, коснитесь в любой точке документа PDF, чтобы открыть их.

Нажмите и .

Если на устройстве еще нет подписи, нажмите Создать подпись. Чтобы заменить существующую подпись, нажмите Удалить сохраненную подпись и снова нажмите > Создать подпись.

Нажмите , чтобы сфотографировать подпись на камеру
(вы также можете нарисовать подпись вручную или нажать , чтобы выбрать изображение на устройстве).

Нажмите Сохранить подпись, затем Готово.

Подпись хранится на вашем устройстве и синхронизируется со всеми вашими настольными ПК, учетными записями в Интернете и мобильными устройствами.

Использование на настольных ПК, в браузере и на мобильных устройствах

Сохранив подпись в облачном хранилище, вы сможете использовать ее на вашем настольном ПК, в браузере и во всех мобильных приложениях, включая Acrobat Reader, Fill & Sign и Adobe Sign.

Чтобы оценить все удобства использования, войдите в систему на вашем устройстве или в браузере. Подпись доступна для использования при запуске процесса подписи документа в Acrobat, Acrobat Reader, мобильных приложениях и в браузере.

Справки по другим продуктам

Adobe Acrobat

Вопросы сообществу

Получайте помощь от экспертов по интересующим вас вопросам.

Источник

Как самостоятельно изготовить электронную подпись

Оговорюсь сразу — я почти дилетант в вопросах, связанных с электронной цифровой подписью (ЭЦП). Недавно, движимый естественным любопытством, я решил немного разобраться в этом и нашел в Интернете 100500 статей на тему получения сертификатов ЭЦП в различных удостоверяющих центрах, а также многочисленные инструкции по использованию различных готовых приложений для подписания документов. Кое-где при этом вскользь упоминалось, что неквалифицированную подпись можно изготовить самостоятельно, если воспользоваться услугами «опытного программиста».

Мне тоже захотелось стать хоть немного «опытным» и разобраться в этой кухне изнутри. Для интереса я научился генерировать PGP-ключи, подписывать документы неквалифицированной подписью и проверять ее достоверность. Понимая, что никакой Америки не открыто, я, тем не менее, предлагаю этот краткий туториал для таких же, как и я, дилетантов в вопросах работы с ЭЦП. Я постарался особо не углубляться в теорию и в детали, а написать именно небольшое и краткое введение в вопрос. Тем, кто уже работает с ЭЦП, это вряд ли будет интересно, а вот новичкам, для первого знакомства — в самый раз.

Что такое электронная подпись

Все термины и определения приведены в законе, поэтому изложим всё, как говорится, своими словами, не претендуя при этом на абсолютную юридическую точность формулировок.

Электронная цифровая подпись (ЭЦП) — это совокупность средств, позволяющих однозначно удостовериться в том, что автором документа (или исполнителем какого-то действия) является именно то лицо, которое называет себя автором. В этом смысле ЭЦП полностью аналогична традиционной подписи: если в обычном «бумажном» документе указано, что его автор Иванов, а внизу стоит подпись Петрова, вы справедливо можете усомниться в авторстве Иванова.

Электронная подпись бывает простая и усиленная. Простая подпись не предполагает использование стандартных криптографических алгоритмов; все способы аутентификации (установления авторства), которые были придуманы до эпохи ЭЦП — это по сути и есть простая электронная подпись. Если вы, например, зарегистрировались на сайте госуслуг, удостоверили свою личность путем явки в многофункциональный центр, а затем направляете через этот сайт обращения в различные государственные органы, то ваши логин и пароль от сайта госуслуг и будут в данном случае вашей простой электронной подписью.

Мне однажды встречался такой способ удостоверения подлинности электронных документов в одной организации: перед рассылкой документа изготавливался его хэш и подписывался в базу хэшей (обычный текстовый файл, лежащий на сервере). Далее любой желающий удостовериться в подлинности электронного документа заходил на официальный сайт этой организации (в официальности которого ни у кого сомнений не возникало) и с помощью специального сервиса проверял, содержится ли хэш проверяемого документа в базе. Замечательно при этом, что сам документ даже не нужно было загружать на сервер: хэш можно вычислить на клиентской стороне в браузере, а на сервер послать только маленький fetch- или ajax-запрос с этим хэшем. Безусловно, этот немудрёный способ можно с полным основанием назвать простой ЭЦП: подписью в данном случае является именно хэш документа, размещенный в базе организации.

Поговорим теперь об усиленной электронной подписи. Она предполагает использование стандартных криптографических алгоритмов; впрочем, таких алгоритмов существует достаточно много, так что и здесь единого стандарта нет. Тем не менее де-факто усиленная ЭЦП обычно основана на асимметричном шифровании (абсолютно гениальном, на мой взгляд, изобретении Ральфа Меркла), идея которого чрезвычайно проста: для шифрования и расшифровывания используются два разных ключа. Эти два ключа всегда генерируются парой; один называется открытым ключом (public key), а второй — секретным ключом (private key). При этом, имея один из двух ключей, второй ключ воспроизвести за разумное время невозможно.

Вернемся к усиленной электронной подписи. Предположим, некий Иван Иванович Иванов захотел подписать документ с помощью ЭЦП. Он генерирует себе два ключа: открытый и секретный. После этого изготавливает (стандартным способом) хэш документа и шифрует его с использованием своего секретного ключа. Можно, конечно, было зашифровать и весь документ, но полученный в результате такого шифрования файл может оказаться очень большим, поэтому шифруется именно небольшой по размеру хэш.

Полученный в результате такого шифрования файл и будет являться усиленной электронной подписью. Её еще называют отсоединенной (detach), так как она хранится в отдельном от документа файле. Такой вариант удобен тем, что подписанный отсоединенной ЭЦП файл можно спокойно прочитать без какой-либо расшифровки.

Что же теперь отправляет Иван Иванович получателям? А отправляет он три файла: сам документ, его электронную подпись и открытый ключ. Получатель документа:

Всё, казалось бы, хорошо, но есть одно большое «но». Предположим, что некий злодей по фамилии Плохиш решил прикинуться Ивановым и рассылать документы от его имени. Ничто не мешает Плохишу сгенерировать два ключа, изготовить с помощью секретного ключа электронную подпись документа и послать это всё получателю, назвавшись Ивановым. Именно поэтому описанная выше ЭЦП называется усиленной неквалифицированной: невозможно достоверно установить, кому принадлежит открытый ключ. Его с одинаковым успехом мог сгенерировать как Иванов, так и Плохиш.

Из этой коллизии существует два выхода. Первый, самый простой, заключается в том, что Иванов может разместить свой открытый ключ на своем персональном сайте (или на официальном сайте организации, где он работает). Если подлинность сайта не вызывает сомнений (а это отдельная проблема), то и принадлежность открытого ключа Иванову сомнений не вызовет. Более того, на сайте можно даже разметить не сам ключ, а его отпечаток (fingerprint), то есть, попросту говоря, хэш открытого ключа. Любой, кто сомневается в авторстве Иванова, может сверить отпечаток ключа, полученного от Иванова, с тем отпечатком, что опубликован на его персональном сайте. В конце концов, отпечаток можно просто продиктовать по телефону (обычно это 40 шестнадцатеричных цифр).

Второй выход, стандартный, состоит в том, что открытый ключ Иванова тоже должен быть подписан электронной подписью — того, кому все доверяют. И здесь мы приходим к понятию усиленной квалифицированной электронной подписи. Смысл ее очень прост: Иванов идет в специальный аккредитованный удостоверяющий центр, который подписывает открытый ключ Иванова своей электронной подписью (присоединив предварительно к ключу Иванова его персональные данные). То, что получилось, называется сертификатом открытого ключа Иванова.

Теперь любой сомневающийся может проверить подлинность открытого ключа Иванова с помощью любого из многочисленных сервисов Интернета, то есть расшифровать его сертификат (онлайн, с помощью открытого ключа удостоверяющего центра) и убедиться, что ключ принадлежит именно Иванову. Более того, Иванову теперь достаточно послать своим корреспондентам только сам документ и его отсоединенную подпись (содержащую и сведения о сертификате): все необходимые проверки будут сделаны желающими онлайн.

Справедливости ради необходимо отметить, что и неквалифицированная ЭЦП может быть сертифицирована: никто не мешает какому-то третьему лицу (например, неаккредитованному удостоверяющему центру) подписать открытый ключ Иванова своей ЭЦП и получить таким образом сертификат открытого ключа. Правда, если удостоверяющий центр не аккредитован, степень доверия к подписи Иванова будет полностью зависеть от степени доверия к этому центру.

Всё замечательно, да вот только услуги удостоверяющих центров по изготовлению для вас подписанных (снабженных сертификатом центра) ключей стоят денег (обычно несколько тысяч рублей в год). Поэтому ниже мы рассмотрим, как можно самостоятельно изготовить усиленную ЭЦП (неквалифицированную, не снабженную сертификатом открытого ключа от аккредитованного удостоверяющего центра). Юридической силы (например, в суде) такая подпись иметь не будет, так как принадлежность открытого ключа именно вам никем не подтверждена, но для повседневной переписки деловых партнеров или для документооборота внутри организации эту подпись вполне можно использовать.

Генерирование открытого и секретного ключей

Итак, вы решили самостоятельно изготовить усиленную неквалифицированную электронную подпись и научиться подписывать ею свои документы. Начать необходимо, конечно, с генерирования пары ключей, открытого (public key) и секретного (private key).

Существует множество стандартов и алгоритмов асимметричного шифрования. Одной из библиотек, реализующих эти алгоритмы, является PGP (Pretty Good Privacy). Она была выпущена в 1991 году под проприетарной лицензией, поэтому имеются полностью совместимые с ней свободные библиотеки (например, OpenPGP). Одной из таких свободных библиотек является выпущенная в 1999 году GNU Privacy Guard (GnuPG, или GPG). Утилита GPG традиционно входит в состав почти всех дистрибутивов Линукса; для работы из-под Windows необходимо установить, например, gpg4win. Ниже будет описана работа из-под Линукса.

Сначала сгенерируем собственно ключи, подав (из-под обычного юзера, не из-под root’а) команду

В процессе генерирования вам будет предложено ответить на ряд вопросов:

После ввода вами всех запрошенных данных утилита GPG попросит вас указать пароль, необходимый для доступа к секретному ключу. Дело в том, что сгененрированный секретный ключ будет храниться на вашем компьютере, что небезопасно, поэтому GPG дополнительно защищает его паролем. Таким образом, не знающий пароля злоумышленник, даже если и получит доступ к вашему компьютеру, подписать документы от вашего имени не сможет.

Сгенерированные ключи (во всяком случае, открытый, но можно также и секретный, на тот случай, если ваш компьютер внезапно сломается) необходимо экспортировать в текстовый формат:

Понятно, что private.key вы должны хранить в секрете, а вот public.key вы можете открыто публиковать и рассылать всем желающим.

Подписание документа

Нет ничего проще, чем создать отсоединенную ЭЦП в текстовом (ASCII) формате:

Если вам не хочется каждый раз заходить в терминал и вводить руками имя подписываемого файла с полным путем, можно написать простейшую графическую утилиту для подписания документов, например, такую:

Проверка подписи

Вряд ли, конечно, вам самому придется проверять достоверность собственной электронной подписи, но если вдруг (на всякий случай) вам захочется это сделать, то нет ничего проще:

В реальности гораздо полезнее опубликовать где-нибудь в открытом доступе (например, на вашем персональном сайте или на сайте вашей организации):

Описанию такого веб-интерфейса (причем без использования серверных технологий, с проверкой подписи исключительно на клиентской стороне) и будет посвящена последняя часть моего краткого туториала.

К счастью для нас, имеется свободная библиотека OpenPGP.js; скачиваем самый маленький по размеру (на момент написания данного туториала — 506 КБ) файл dist/lightweight/openpgp.min.js и пишем несложную html-страничку (для упрощения восприятия я удалил все описания стилей и очевидные meta-тэги):

Понятно, что файл с открытым ключом public.key и файл библиотеки openpgp.min.js должны лежать в той же папке, что и эта страничка.

Вся работа по верификации подписей будет производиться подключенным скриптом validate.js :

Вот, собственно, и всё. Теперь вы можете в соответствии с пунктом 5.23 ГОСТ 7.0.97–2016 разместить на документе (в том месте, где должна стоять собственноручная подпись) вот такую красивую картинку:

Источник