Как подписать документ усовершенствованной подписью от имени организации

Усовершенствованная подпись — формат электронной подписи (далее — ЭП), при создании которой добавляется следующая информация:

• время создания подписи путём обращения к сервису TSP-службы для создания метки точного времени;
• статус сертификата в момент подписания документа путём обращения к сервису OCSP-службы.

Сертификаты усиленной квалифицированной электронной подписи
(далее — УКЭП), выдаваемые удостоверяющим центром Федерального казначейства, не содержат в себе сведения о службе OCSP. В итоге, директора организаций и ИП не могут подписывать документы усовершенствованной подписью, создаваемой согласно требованиям стандарта Cades-X Long Type 1. В частности, директора образовательных учреждений не могут заключать электронные договоры с Институтом развития дополнительного образования.

Однако выход есть — электронные документы можно подписывать сертификатом сотрудника организации/ИП и прикладывать машиночитаемую доверенность (далее — МЧД). Сотрудники как физические лица получают сертификаты УКЭП в коммерческом аккредитованном удостоверяющем центре. Такие сертификаты имеют в своём составе ссылку на адрес OCSP-службы, и с их помощью можно подписывать документы усовершенствованной подписью.

В свою очередь, прилагаемая МЧД подписывается сертификатом УКЭП директора учреждения и подтверждает полномочия сотрудника на электронное взаимодействие с иными юридическими лицами. Файл МЧД должен быть подписан УКЭП стандартом CAdES-BES, вид подписи — отсоединённая, кодировка — DER. Подробнее о том, что такое МЧД и как её подписать, см. статью «Электронная доверенность: как сформировать и подписать МЧД».

Важно! Сотрудник подписывает договор от имени учреждения, поэтому именно он должен быть указан в качестве лица, представляющего организацию по доверенности, а также в качестве подписанта в конце документа.

Таким образом, сотрудник должен иметь и сертификат усиленной квалифицированной электронной подписи, и МЧД от директора на подписание договоров от имени организации.

Требуемое ПО для работы с усовершенствованной подписью

Для подписания электронных документов усовершенствованной подписью необходимо специальное ПО, установленное на рабочее место, а именно:

• криптопровайдер СКЗИ КриптоПро CSP 5.0 для осуществления криптографических операций подписи и шифрования документов;
• КриптоПро TSP Client 2.0 для работы со штампами времени;
• КриптоПро OCSP Client 2.0 для получения актуального статуса сертификата подписи в момент подписания документов;
• программа для подписи и шифрования файлов КриптоАРМ.

Как подписать документ усовершенствованной подписью

Для подписания электронного документа усовершенствованной подписью с отметкой об ЭП в КриптоАРМ необходимо открыть Меню — раздел Документы — мастер Подпись и шифрование.

Интерфейс приложения КриптоАРМ

В мастере необходимо активировать тоггл операции Подписать и открыть Настройки операций.

В Настройках операций необходимо выбрать Стандарт подписи — CAdES-X Long Type 1 и указать адреса служб TSP- и OCSP-серверов:

• адрес TSP-сервера можно узнать на сайте удостоверяющего центра, выдавшего сертификат подписи;
• адрес OCSP-сервера автоматически подтянется из сертификата УКЭП, который был выдан коммерческим аккредитованным удостоверяющим центром.

Настройки операции Подписать в приложении КриптоАРМ

Для подписания электронного договора с ИРПО необходимо создать штамп подписи. Для этого нужно активировать галочку Создать печатную форму со штампом подписи для PDF-документа.

ИРПО предъявляет следующие требования к штампу подписи:

• размер: ширина 80 мм, высота 30 мм;
• положение выбирается в зависимости от документа (необходимо подогнать и проставить оттиск на соответствующее место в реквизитах документа, под своими реквизитами);
• в разделе «Штампы времени» должны отразится «Служба штампов времени (TSP)» и «Служба онлайн статусов (OCSP)». Напоминаем, что адрес TSP-сервера можно узнать на сайте удостоверяющего центра, а адрес OCSP-сервера подтянется из сертификата УКЭП.

Подробнее о настройке штампа подписи см. статью «Визуализация электронной подписи с КриптоАРМ ГОСТ 3».

Далее необходимо выбрать личный сертификат УКЭП, выданный сотруднику организации, и доверенность (файлы формата XML и SIG).

Интерфейс мастера Подпись и шифрования с открытым правым боковым меню для выбора доверенности

Далее необходимо загрузить договор или иной документ в КриптоАРМ и нажать на кнопку Выполнить.

Интерфейс мастера Подпись и шифрование после полной настройки операции Подписать и загрузки документа в приложение

После подтверждения выполнения операции ввести пароль на защищённый носитель и получить в окне результатов операций документ, подписанный усовершенствованной подписью, а также его PDF-копию со штампом подписи.

Таким образом, для подписания документов усовершенствованной подписью необходимо выдать сотруднику с сертификатом электронной подписи МЧД для электронного взаимодействия с иными организациями от имени учреждения и установить требуемое ПО для работы. Воспользовавшись данной инструкцией, сотрудник быстро и без проблем подпишет договор с ИРПО.