Найти в Дзене
IDylisT | IT & more
11 подписчиков

ЭЦП: что это, виды, как подписывать и проверять

1
2 мин
ЭЦП: что это, виды, как подписывать и проверять ЭЦП — электронная цифровая подпись, которая подтверждает: кто подписал документ, что его не меняли после подписи, и когда он подписан. Для юридически значимых операций применяется УКЭП. Виды ЭЦП (по 63-ФЗ) Есть три вида: • ПЭП — простая электронная подпись (используется в рамках правил конкретного сервиса/соглашения сторон). • НЭП/УНЭП — усиленная неквалифицированная (криптография, но сертификат не из аккредитованного УЦ; подходит для внутренних задач и по соглашению сторон). • УКЭП — усиленная квалифицированная (сертификат от аккредитованного УЦ; приравнивается к собственноручной подписи для отчётности, ЭДО, тендеров). Где применяется Отчётность, госуслуги, тендеры, договоры/акты онлайн, а для обмена документами между компаниями — ЭДО (Диадок/Контур, СБИС). Быстрые сценарии: как подписать Онлайн быстро: — Зайдите на crypto.kontur.ru → «Подписать». — Загрузите файл (PDF/DOCX/ZIP и т. п.). — Выберите свой сертификат (для юр.значимости —

ЭЦП: что это, виды, как подписывать и проверять

ЭЦП — электронная цифровая подпись, которая подтверждает: кто подписал документ, что его не меняли после подписи, и когда он подписан. Для юридически значимых операций применяется УКЭП.

Виды ЭЦП (по 63-ФЗ)

Есть три вида:

• ПЭП — простая электронная подпись (используется в рамках правил конкретного сервиса/соглашения сторон).

• НЭП/УНЭП — усиленная неквалифицированная (криптография, но сертификат не из аккредитованного УЦ; подходит для внутренних задач и по соглашению сторон).

• УКЭП — усиленная квалифицированная (сертификат от аккредитованного УЦ; приравнивается к собственноручной подписи для отчётности, ЭДО, тендеров).

Где применяется

Отчётность, госуслуги, тендеры, договоры/акты онлайн, а для обмена документами между компаниями — ЭДО (Диадок/Контур, СБИС).

Быстрые сценарии: как подписать

Онлайн быстро:

— Зайдите на crypto.kontur.ru → «Подписать».

— Загрузите файл (PDF/DOCX/ZIP и т. п.).

— Выберите свой сертификат (для юр.значимости — УКЭП).

— Скачайте результат: файл + файл.sig (или контейнер .p7m, если выбран формат «в контейнер»).

Локально (КриптоПро CSP):

— «Инструменты КриптоПро» → «Подписать/зашифровать».

— Формат CAdES → подпись отдельным файлом (.sig/.p7s) или контейнер .p7m.

— Выберите сертификат → «Подписать».

PDF с видимой подписью в самом PDF (PAdES):

— Установите модуль КриптоПро PDF.

— Откройте PDF в Adobe Acrobat/Reader → «Сертификаты/Подписать» → сохранить.

Примечание: ca.kontur.ru — сайт удостоверяющего центра для выпуска/продления сертификатов; само подписание/проверка — на crypto.kontur.ru.

Проверка подписи

• Онлайн: crypto.kontur.ru → «Проверить» → загрузите документ + файл подписи (.sig/.p7s) или один контейнер .p7m.

• Локально: «КриптоПро CSP» → «Проверить подпись».

Форматы подписи (что увидите в файлах)

• CAdES/PKCS#7:

— .sig / .p7s — отдельный файл подписи к исходному документу (нужны два файла: документ + подпись).

— .p7m — контейнер, где документ и подпись упакованы вместе (один файл).

• PAdES: подпись внутри PDF (файл остаётся .pdf).

• XAdES: подпись для XML (подпись внутри или рядом — зависит от утилиты).

Важно помнить

• Без установленного сертификата и закрытого ключа подписать нельзя. Выпуск/продление — в аккредитованном УЦ (например, Контур УЦ).

• Срок действия сертификата обычно 1 год; просрочка/отзыв = перевыпуск.

• Любое изменение файла после подписания ломает валидность — подписывайте финальную версию.

• Нельзя передавать ЭЦП в любом виде.

• Если нужно дать доступ - используй МЧД.

Полезные ссылки (для себя/закладок)

• Подписать/проверить онлайн: crypto.kontur.ru.

• Выпуск/продление сертификата (УЦ): ca.kontur.ru.

• Руководство по КриптоПро PDF (подпись внутри PDF): cryptopro.ru (мануалы).