Разница между прикрепленной и открепленной цифровыми подписями (ЦП) состоит в том, что прикрепленная подпись расположена в конце документа, а открепленная – это отдельный файл, хранящийся в той же папке, что и завизированный ею документ. Зачастую, открепленная подпись сохраняется в формате .sig.
По сути отсоединенная электронная подпись является копией открытого сертификата ЦП с определенным набором мета-данных.
Различия прикрепленной и открепленной ЦП
Прикрепленная электронная подпись и открепленная – это один вид визы, но разные ее форматы. Создавать отсоединенные и присоединенные электронные визы можно при помощи одного и того же сертификата.
Отличаются эти форматы подписи друг от друга тем, что прикрепленная подпись – это часть документа, а открепленная – это отдельный файл.
Например, есть текстовый документ, который необходимо завизировать. Для создания отсоединенной электронной подписи нужно использовать специальное ПО, выбрать необходимую ЭЦП, а затем отметить формат визы.
Таким образом, к электронной бумаге присоединяется информация о выбранном сертификате (документ подписан), а вес документа значительно увеличивается.
В случае же использования открепленной подписи, вес файла остается неизменным. Однако, чтобы проверить его на подлинность, нужны одновременно и текстовый документ, и созданная ЭЦП.
Стоит отметить, что для чтения бумаги, подписанной отсоединенной электронной подписью sig, не нужны специальные программы – достаточно обычного текстового редактора. А вот для того, чтобы ознакомиться с документом, завизированным прикрепленной ЦП, необходимо специальное ПО, которое проверит ЦП и «извлечет» документ для его прочтения.
Общая информация о типах ЭЦП
В зависимости от метода прикрепления различают 3 формата ЭЦП:
- Присоединенная. Является частью подписанной деловой бумаги и находится в специальном контейнере. Открыть файл, завизированный таким образом, можно только при помощи специального ПО. Стоит отметить, что при попытке редактировать текст подписанного документа, ЭЦП автоматически удалится.
- Отсоединенная. В этом случае файл подписи сохранен отдельно (.sig) и содержит в себе не только открытый сертификат, но и мета-данные, отправляющие к подписанному документу.
- Интегрированная. ЭЦП в данном случае – неотъемлемая часть документа. После визирования бумаги таким форматом возможность внести в нее коррективы исчезает.
Зачастую, интегрированную ЭЦП используют для деловых бумаг, созданных в MS Office и Adobe Acrobat.
Для открытия документов, подписанных таким образом, следует использовать ту же программу, в которой он был создан, при этом в системе должен быть обязательно установлен сертификат удостоверяющего центра (УЦ).
Это общие сведения о типах электронных подписей, которые следует знать. Таким образом, основное отличие между прикрепленной и открепленной ЭВ – место нахождение самой ЭВ (в документе или отдельно).
Информацию же оба вида ЦП содержат одинаковую – ключ владельца подписи и сведения о нем, а также мета-тег завизированной бумаги.
Рассматривая юридический аспект, можно смело заявить о том, что все 3 вида ЭЦП наделены равной юридической силой.
Таким образом, каждый может сам выбрать комфортный для себя вид. Например, если с подписанным документом нужно будет ознакомится владельцу ПК, на котором не установлено специальное ПО (Крипто ПРО CSP), то следует отдать предпочтение отсоединенной ЦП.
Важно! Для просмотра документов, подписанных прикрепленной или интегрированной ЭЦП, на компьютере обязательно должно быть установлено средство криптошифрования.
Интересный материал: Продление ключей ЭЦП онлайн: продление и пошаговая инструкция.
Как выполняется подпись документов?
При помощи электронно-цифровой подписи (ЭЦП) можно завизировать электронный объект любого формата – текстовый, рисунок, фото, видео.
При этом нужно понимать, что подпись должна быть подкреплена личным сертификатом владельца, выпущенным аккредитованным УЦ, именно это и наделяет ее юридической силой. УЦ не только выпускает сертификат ЭЦП, но и может приостановить его, возобновить или аннулировать.
Сам сертификат или файл отсоединенной электронной подписи необходимо установить на ПК. Далее появляется возможность создать открепленную ЭЦП. Для этого можно применять специальное ПО (Крипто АРМ, Крипто ПРО CSP) или интернет-сервисы.
Создание файла открепленной подписи
Бывают ситуации, когда для визирования файла необходимо использовать именно открепленную ЭЦП. При этом стоит учитывать, что есть несколько вариантов как сделать отсоединенную электронную подписьв зависимости от способа кодировки. Зачастую, для этого используется платформа КриптоАРМ.
Создание файла открепленной ЭЦП происходит так:
- Кликнуть на значок документа, подлежащего подписи, правой кнопкой мышки.
- Из открывшегося списка выбрать «КриптоАРМ».
- Во всех всплывающих окнах необходимо нажимать «Далее», до момента пока не отобразиться пункт выбора вида подписи (стоит отметить, что таким образом можно завизировать сразу несколько файлов, а также создать архив, где будет сохранен файл ЭЦП).
- Кликнуть «Сохранить подпись в отдельном файле».
- Выбрать необходимый сертификат ЭВ.
- Кликнуть на «Готово». В некоторых случаях программа запросит секретный код для создания ЭлП.
Если система, после нажатия кнопки «Готово», выбивает ошибку, значит либо на ПК не установлен сертификат УЦ, либо у пользователя недостаточно прав для совершения таких операций (следует зайти в систему как «Администратор»).
Чтобы проблем не возникало, необходимо придерживаться описанного выше алгоритма как создать файл открепленной подписи.
Проделав все манипуляции, рядом с файлом документа появится файл с именем der или base64 – это и есть открепленная ЭЦП. Чтобы просмотреть базовую информацию об этой ЦП, необходимо дважды кликнуть на файл левой кнопкой мыши.
Создание открепленной ЭЦП через командную строку
В случае если на ПК установлена программа Крипто ПРО CSP, но нет Крипто АРМ, то для создания открепленной ЦП можно использовать утилиту Crypt cp для создания через командную строку.
Базовая команда для утилиты выглядит так: [путь в проводнике]cryptcp [<команда> [<опции и файлы>]]. Полный же список команд можно найти в файле readme, установленном на ПК вместе с Крипто ПРОCSP.
Создавая ЭЦП таким способом, она сохраняется в формате pkcs 7. Для ее открытия необходимо будет ввести секретный код.
Следует отметить, что некоторые интернет-площадки требуют документы, завизированные открепленной ЭВ именно такого формата.Отсоединенная электронная подпись в формате pkcs 7 может быть использована по такой же схеме, как и обычная.
Таким образом, для создания отсоединенной ЦП можно использовать как Крипто АРМ, так и консольную утилиту Crypt cp. Крипто АРМ – это платное ПО.
Процесс создания ЭВ через Cryptcp немного сложнее, чем при помощи Крипто АРМ, однако функционал утилиты ни в чем не уступает возможностям платного ПО.
Отсоединенная ЭЦП, созданная любым доступным способом, будет содержать в себе информацию об открытом сертификате, а также мета-данные, ссылающиеся на завизированный файл.
Изучив вышеизложенную информацию, можно прийти к таким выводам:
- Открепленная печать отличается от присоединенной тем, что представляет из себя отдельный файл с данными открытого сертификата ЭВ и мета-данными подписанного документа.
- Завизированный отсоединенной печатью файл можно открыть, не используя (не устанавливая на ПК) специальное ПО.
Подпись осуществляется при помощи программ криптошифрования (КриптоАРМ, Крипто ПРО CSP) или веб-сервисов. ЭЦП – это удобно, практично и актуально.
Вот эта подпись вроде бы и удобна, и незаменима для всяких электронных заверений и работ серьезных в режиме он-лайн, но, если подумать, а как заручиться за ее полную сохранность и безопасность? В этом плане старая добрая подпись «от руки» выглядит как-то более предпочтительно и безопасно (хотя и ее можно подделать, но все-таки). Или я не права в своих суждениях?