ЭЦП: что это, виды, как подписывать и проверять
ЭЦП — электронная цифровая подпись, которая подтверждает: кто подписал документ, что его не меняли после подписи, и когда он подписан. Для юридически значимых операций применяется УКЭП.
Виды ЭЦП (по 63-ФЗ)
Есть три вида:
• ПЭП — простая электронная подпись (используется в рамках правил конкретного сервиса/соглашения сторон).
• НЭП/УНЭП — усиленная неквалифицированная (криптография, но сертификат не из аккредитованного УЦ; подходит для внутренних задач и по соглашению сторон).
• УКЭП — усиленная квалифицированная (сертификат от аккредитованного УЦ; приравнивается к собственноручной подписи для отчётности, ЭДО, тендеров).
Где применяется
Отчётность, госуслуги, тендеры, договоры/акты онлайн, а для обмена документами между компаниями — ЭДО (Диадок/Контур, СБИС).
Быстрые сценарии: как подписать
Онлайн быстро:
— Зайдите на crypto.kontur.ru → «Подписать».
— Загрузите файл (PDF/DOCX/ZIP и т. п.).
— Выберите свой сертификат (для юр.значимости — УКЭП).
— Скачайте результат: файл + файл.sig (или контейнер .p7m, если выбран формат «в контейнер»).
Локально (КриптоПро CSP):
— «Инструменты КриптоПро» → «Подписать/зашифровать».
— Формат CAdES → подпись отдельным файлом (.sig/.p7s) или контейнер .p7m.
— Выберите сертификат → «Подписать».
PDF с видимой подписью в самом PDF (PAdES):
— Установите модуль КриптоПро PDF.
— Откройте PDF в Adobe Acrobat/Reader → «Сертификаты/Подписать» → сохранить.
Примечание: ca.kontur.ru — сайт удостоверяющего центра для выпуска/продления сертификатов; само подписание/проверка — на crypto.kontur.ru.
Проверка подписи
• Онлайн: crypto.kontur.ru → «Проверить» → загрузите документ + файл подписи (.sig/.p7s) или один контейнер .p7m.
• Локально: «КриптоПро CSP» → «Проверить подпись».
Форматы подписи (что увидите в файлах)
• CAdES/PKCS#7:
— .sig / .p7s — отдельный файл подписи к исходному документу (нужны два файла: документ + подпись).
— .p7m — контейнер, где документ и подпись упакованы вместе (один файл).
• PAdES: подпись внутри PDF (файл остаётся .pdf).
• XAdES: подпись для XML (подпись внутри или рядом — зависит от утилиты).
Важно помнить
• Без установленного сертификата и закрытого ключа подписать нельзя. Выпуск/продление — в аккредитованном УЦ (например, Контур УЦ).
• Срок действия сертификата обычно 1 год; просрочка/отзыв = перевыпуск.
• Любое изменение файла после подписания ломает валидность — подписывайте финальную версию.
• Нельзя передавать ЭЦП в любом виде.
• Если нужно дать доступ - используй МЧД.
Полезные ссылки (для себя/закладок)
• Подписать/проверить онлайн: crypto.kontur.ru.
• Выпуск/продление сертификата (УЦ): ca.kontur.ru.
• Руководство по КриптоПро PDF (подпись внутри PDF): cryptopro.ru (мануалы).